Scroll to read more

Vulnerabilidad en Google Chrome (CVE-2017-5030)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: El manejo incorrecto de especies complejas en V8 de Google Chrome anteriores a 57.0.2987.98 para Linux, Windows y Mac y 57.0.2987.108 para Android permitió a un atacante remoto ejecutar código arbitrario a través de una página HTML especialmente diseñada.

Vulnerabilidad en Google Chrome (CVE-2017-5031)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un uso después de su liberación de ANGLE en Google Chrome anteriores a 57.0.2987.98 para Windows permitió a un atacante remoto realizar una lectura de memoria fuera de límites a través de una página HTML diseñada especialmente.

Vulnerabilidad en Google Chrome (CVE-2017-5032)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: PDFium en Google Chrome anteriores a 57.0.2987.98 para Windows podría incrementar del final de un búfer, lo que permite a un atacante remoto realizar corrupción de pila heap a través de un archivo PDF especialmente elaborado.

Vulnerabilidad en Google Chrome (CVE-2017-5033)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Blink en Google Chrome anteriores a 57.0.2987.98 para Mac, Windows y Linux y 57.0.2987.108 para Android no propaga correctamente las restricciones CSP a las páginas locales de esquemas, lo que permite a un atacante remoto eludir la política de seguridad del contenido a través de una página HTML especialmente diseñada.

Vulnerabilidad en PDFium de Google Chrome (CVE-2017-5034)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un uso después de liberación en PDFium de Google Chrome versiones anteriores a 57.0.2987.98 para Linux y Windows, permitiría a un usuario remoto leer la memoria fuera de límites a través de un fichero PDF especialmente diseñado.

Vulnerabilidad en Google Chrome (CVE-2017-5035)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: En Google Chrome versiones anteriores a 57.0.2987.98 para Windows y Mac, se ocasiona una condición de carrera que podría causar que Chrome muestre información de certificado incorrecta de un sitio.

Vulnerabilidad en PDFium de Google Chrome (CVE-2017-5036)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un uso después de liberación en PDFium de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android, permitiría a un usuario remoto provocar un impacto indefinido a través de un archivo PDF especialmente diseñado.

Vulnerabilidad en FFmpeg de Google Chrome (CVE-2017-5037)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un desbordamiento de entero en FFmpeg de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows, y Linux y versión 57.0.2987.108 para Android permitiría a un atacante remoto escribir fuera de los límites de memoria a través de un archivo de vídeo especialmente diseñado. Relacionado con ChunkDemuxer.

Vulnerabilidad en Chrome Apps de Google Chrome (CVE-2017-5038)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Chrome Apps de Google Chrome versiones anteriores a 57.0.2987.98 para Linux, Windows y Mac, debido a un fallo de uso después de liberación en GuestView, permitiría a un atacante remoto leer la memoria fuera de los límites a través de una extensión de Chrome especialmente diseñada.

Vulnerabilidad en PDFium de Google Chrome (CVE-2017-5039)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un uso después de liberación en PDFium de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android permitiría a un usuario remoto provocar una corrupción de memoria dinámica (heap) a través de una archivo PDF especialmente diseñado.

Vulnerabilidad en V8 de Google Chrome (CVE-2017-5040)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: V8 de Google Chrome en versiones anteriores a 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android no realiza un chequeo que podría permitir a un atacante remoto leer valores en memoria a través de una página HTML especialmente diseñada.

Vulnerabilidad en Google Chrome (CVE-2017-5041)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Google Chrome versiones anteriores a 57.0.2987.100 gestiona incorrectamente las acciones ir adelante/atrás en la navegación lo que permitiría a un atacante remoto mostrar información incorrecta de un sitio a través de una página HTML especialmente diseñada.

Vulnerabilidad en Cast de Google Chrome (CVE-2017-5042)

Gravedad: Baja Baja
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Cast en Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android envía cookies a sitios descubiertos a través de SSDP, hecho que permitiría a un atacante en el segmento de red local iniciar conexiones a URLs arbitrarias pudiendo observar en texto plano cualquier cookie enviada.

Vulnerabilidad en Chrome Apps de Google Chrome (CVE-2017-5043)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Chrome Apps de Google Chrome versiones anteriores a 57.0.2987.98 para Linux, Windows y Mac, después de la liberación de un fallo en GuestView, permitiría a un atacante remoto leer la memoria fuera de los límites a través de una extensión de Chrome especialmente diseñada.

Vulnerabilidad en Skia de Google Chrome (CVE-2017-5044)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un desbordamiento de búfer de memoria dinámica (heap) en el proceso de filtrado en Skia de Google Chrome en versiones anteriores 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android, permitirían a un atacante remoto realizar una lectura de memoria fuera de límites a través de una página HTML especialmente diseñada.

Vulnerabilidad en XSS Auditor de Google Chrome (CVE-2017-5045)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: XSS Auditor de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android permiten la detección de la carga de un iframe bloqueado lo que permitiría a un atacante remoto conocer los nombre de variable de JavaScript mediante un ataque de fuerza bruta usando una página HTML especialmente diseñada.

Vulnerabilidad en V8 de Google Chrome (CVE-2017-5046)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: V8 de Google Chrome en versiones anteriores a 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android tiene una aplicación de política insuficiente lo que permitiría a un atacante remoto falsear el objeto de ubicación a través de una página HTML especialmente diseñada. Relacionada con la revelación de información de Blink.

Vulnerabilidad en FFmpeg de Google Chrome (CVE-2017-5047)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un desbordamiento de entero en FFmpeg de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android, permitiría a un atacante remoto escribir fuera de los límites de memoria a través de un archivo de vídeo especialmente diseñado. Relacionado con ChunkDemuxer.

Vulnerabilidad en FFmpeg de Google Chrome (CVE-2017-5048)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un desbordamiento de entero en FFmpeg de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows y Linux y versión 57.0.2987.108 para Android, permitiría a un atacante remoto escribir fuera de los límites de memoria a través de un archivo de vídeo especialmente diseñado. Relacionado con ChunkDemuxer.

Vulnerabilidad en FFmpeg de Google Chrome (CVE-2017-5049)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un desbordamiento de entero en FFmpeg de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows, y Linux y versión 57.0.2987.108 para Android permitiría a un atacante remoto escribir fuera de los límites de memoria a través de un archivo de vídeo especialmente diseñado. Relacionado con ChunkDemuxer.

Vulnerabilidad en FFmpeg de Google Chrome (CVE-2017-5050)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un desbordamiento de entero en FFmpeg de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows, y Linux y versión 57.0.2987.108 para Android permitiría a un atacante remoto escribir fuera de los límites de memoria a través de un archivo de vídeo especialmente diseñado. Relacionado con ChunkDemuxer.

Vulnerabilidad en FFmpeg de Google Chrome (CVE-2017-5051)

Gravedad: Media Media
Fecha de publicación: 24/04/2017 Last Update: 28/04/2017
Descripción: Un desbordamiento de entero en FFmpeg de Google Chrome versiones anteriores a 57.0.2987.98 para Mac, Windows, y Linux y versión 57.0.2987.108 para Android permitiría a un atacante remoto escribir fuera de los límites de memoria a través de un archivo de vídeo especialmente diseñado. Relacionado con ChunkDemuxer.