Kaspersky Threats

Fecha de detección

?

12/15/2015

Nivel de gravedad

?

Crítica

Descripción

Se han encontrado múltiples vulnerabilidades graves en Google Chrome. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio o ejecutar código arbitrario.

A continuación hay una lista completa de vulnerabilidades

El desbordamiento de enteros en WebCursor se puede explotar de forma remota a través de datos especialmente diseñados para causar la denegación de servicio;
El manejo incorrecto de datos en MIDI se puede explotar de forma remota para causar la denegación de servicio o ejecutar código arbitrario.

Detalles técnicos

Vulnerabilidad (1) relacionada con la función WebCursor :: Deserialize en content / common / cursors / webcursor.cc y puede activarse a través de una matriz de píxeles RGBA con dimensiones especialmente diseñadas.

Vulnerabilidad (2) relacionada con el manejo de datos de tosendung en midi_manager.cc, midi_manager_alsa.cc y midi_manager_mac.cc

Productos afectados

Versiones de Google Chrome anteriores a 47.0.2526.106 (todas las ramas)

Solución

Actualiza a la última versión. El archivo con el nombre old_chrome aún se puede detectar después de la actualización. Es causado por la política de actualización de Google Chrome que no elimina las versiones antiguas al instalar actualizaciones. Intente ponerse en contacto con el proveedor para obtener más instrucciones de eliminación o ignore ese tipo de alertas bajo su responsabilidad.
Obtener Chrome

Notas informativas originales

Google releases blog entry

Impactos

?

DoS

[?]

CVE-IDS

?

CVE-2015-6792
CVE-2015-8664

Enlace al original

Conozca las estadísticas de las vulnerabilidades que se propagan en su región.

Fecha de detección ?	12/15/2015
Nivel de gravedad ?	Crítica
Descripción	Se han encontrado múltiples vulnerabilidades graves en Google Chrome. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio o ejecutar código arbitrario. A continuación hay una lista completa de vulnerabilidades El desbordamiento de enteros en WebCursor se puede explotar de forma remota a través de datos especialmente diseñados para causar la denegación de servicio; El manejo incorrecto de datos en MIDI se puede explotar de forma remota para causar la denegación de servicio o ejecutar código arbitrario. Detalles técnicos Vulnerabilidad (1) relacionada con la función WebCursor :: Deserialize en content / common / cursors / webcursor.cc y puede activarse a través de una matriz de píxeles RGBA con dimensiones especialmente diseñadas. Vulnerabilidad (2) relacionada con el manejo de datos de tosendung en midi_manager.cc, midi_manager_alsa.cc y midi_manager_mac.cc
Productos afectados	Versiones de Google Chrome anteriores a 47.0.2526.106 (todas las ramas)
Solución	Actualiza a la última versión. El archivo con el nombre old_chrome aún se puede detectar después de la actualización. Es causado por la política de actualización de Google Chrome que no elimina las versiones antiguas al instalar actualizaciones. Intente ponerse en contacto con el proveedor para obtener más instrucciones de eliminación o ignore ese tipo de alertas bajo su responsabilidad. Obtener Chrome
Notas informativas originales	Google releases blog entry
Impactos ?	DoS [?]
CVE-IDS ?	CVE-2015-6792 CVE-2015-8664
	Enlace al original
	Conozca las estadísticas de las vulnerabilidades que se propagan en su región.

KLA10722Varias vulnerabilidades en Google Chrome

KLA10722
Varias vulnerabilidades en Google Chrome