Descripción
Se han encontrado múltiples vulnerabilidades graves en Google Chrome. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar la denegación de servicio o posiblemente ejecutar código arbitrario.
A continuación hay una lista completa de vulnerabilidades
- Se puede aprovechar una implementación de shadow shadow del agente de usuario incorrecto en Blink para causar denegación de servicio o tener otro impacto;
- La falta de restricciones de programación de retransmisión en Blink se puede explotar de forma remota a través de un código HTML especialmente diseñado para causar denegación de servicio o causar otro impacto;
- Los múltiples errores de firma de enteros en PDFium se pueden explotar de forma remota para causar la denegación de servicio o tener otro impacto a través de datos JPEG2000 especialmente diseñados.
Detalles técnicos
Vulnerabilidad (1) relacionada con la función ImageInputType :: ensurePrimaryContent en WebKit / Source / core / html / forms / ImageInputType.cpp . Esta vulnerabilidad puede explotarse a través de vectores relacionados con el tipo de confusión.
Vulnerabilidad (2) relacionada con WebKit / Source / core / layout / LayoutObject.cpp
Vulnerabilidad (3) relacionada con opj_j2k_update_image_data función en j2k.c en OpenJPEG.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com