ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10636
Varias vulnerabilidades en Google Chrome
Actualizado: 07/05/2018
Fecha de detección
?
07/21/2015
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Google Chrome. Los usuarios maliciosos pueden explotar estas vulnerabilidades para causar una denegación de servicio o (y) obtener información confidencial a través de código JavaScript especialmente diseñado, sitio web especialmente diseñado, ataque de tiempo lineal no especificado, datos XML elaborados, documentos PDF elaborados y otros vectores desconocidos.

A continuación hay una lista completa de vulnerabilidades

  1. Vulnerabilidad de desbordamiento de almacenamiento intermedio en el componente PDFium
  2. Vulnerabilidad de uso después de libre en IndexedBD y motor de navegador web blink
  3. La corrupción de la memoria en la biblioteca de gráficos Skia 2D
  4. Política de seguridad del contenido
  5. Suplantación de URL a través de documentos pdf
  6. Vulnerabilidad de scripting entre sitios universal en el motor de navegador web blink
  7. Pasar por alto la política del mismo origen con CSS
  8. Lectura de memoria no inicializada en Componentes internacionales para Unicode
  9. Puente de XSS
Productos afectados

Versiones de Google Chrome anteriores a 44.0.2403.89

Solución

Actualiza a la última versión. El archivo con el nombre old_chrome aún se puede detectar después de la actualización. Es causado por la política de actualización de Google Chrome que no elimina las versiones antiguas al instalar actualizaciones. Intente ponerse en contacto con el proveedor para obtener más instrucciones de eliminación o ignore ese tipo de alertas bajo su responsabilidad.

Notas informativas originales

Google Chrome blog post

Impactos
?
ACE 
[?]

OSI 
[?]

XSSCSS 
[?]
Productos relacionados
Google Chrome
CVE-IDS
?

CVE-2015-1270
CVE-2015-1271
CVE-2015-1272
CVE-2015-1273
CVE-2015-1274
CVE-2015-1275
CVE-2015-1276
CVE-2015-1277
CVE-2015-1278
CVE-2015-1279
CVE-2015-1280
CVE-2015-1281
CVE-2015-1282
CVE-2015-1283
CVE-2015-1284
CVE-2015-1285
CVE-2015-1286
CVE-2015-1287
CVE-2015-1288
CVE-2015-1289


Enlace al original