Descripción
Se han encontrado múltiples vulnerabilidades graves en Google Chrome. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, eludir las restricciones de seguridad, inyectar código arbitrario o ejecutar código arbitrario.
A continuación hay una lista completa de vulnerabilidades
- El manejo inadecuado de objetos en extensiones puede explotarse remotamente para causar la denegación de servicio;
- La condición de carrera en Blink se puede explotar de forma remota mediante la eliminación inesperada de objetos para causar la denegación de servicio;
- Las entidades HTML incorrectas que manejan en el serializador de páginas pueden ser explotadas remotamente a través de un documento especialmente diseñado para inyectar código arbitrario;
- Múltiples vulnerabilidades desconocidas pueden ser explotadas para causar denegación de servicio
- La versión obsoleta de Adobe Flash Player incorporado puede explotarse a través de múltiples vectores.
Detalles técnicos
Vulnerabilidad (1) relacionada con la clase ObjectBackedNativeHandler en extensiones / renderer / object_backed_native_handler.cc que implementa incorrectamente las funciones del manejador.
Vulnerabilidad (2) relacionada con la implementación de MutationObserver.
Vulnerabilidad (3) relacionada con la función WebPageSerializerImpl :: openTagToString en WebKit / Source / web / WebPageSerializerImpl.cpp
Más información acerca de la vulnerabilidad (5) que puede encontrar en KLA10711.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com