ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.
Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.
Fecha de detección
?
|
06/01/2016 |
Nivel de gravedad
?
|
Alta |
Descripción
|
Se han encontrado múltiples vulnerabilidades graves en Google Chrome. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, eludir las restricciones de seguridad u obtener información confidencial. A continuación hay una lista completa de vulnerabilidades
Detalles técnicos Vulnerabilidad (2) relacionada con la función SkRegion :: readFromMemory de core / SkRegion.cpp . Esta función no valida el conteo de intervalos. La vulnerabilidad (3) se debe a un mal manejo de la interacción entre las actualizaciones de campo y el código JavaScript que desencadena la eliminación de un marco. Vulnerabilidad (4) relacionada con extensions / renderer / runtime_custom_bindings.cc que no tiene en cuenta los efectos secundarios durante la creación de una matriz de vistas de extensión. Vulnerabilidad (5) relacionada con WebKit / Source / devtools / front_end / devtools.js en el subsistema Developer Tools. Vulnerabilidad causada por la falta de comprobación de que el parámetro remoteFrontendUrl esté asociado a una URL de chrome-devtools-frontend.appspot.com . Vulnerabilidad (6) relacionada con la función createCustomType en extensiones / renderer / resources / binding.js que no valida los tipos de módulo. Como resultado de la explotación, el atacante puede cargar módulos arbitrarios. Vulnerabilidad (7) relacionada con la función FrameLoader :: startLoad en WebKit / Source / core / loader / FrameLoader.cpp que no impide las navegaciones durante las operaciones de separación de DocumentLoader . Vulnerabilidad (8) causada por la falta de restricciones de acceso a los enlaces. |
Productos afectados
|
Versiones de Google Chrome anteriores a 51.0.2704.79 (Todas las sucursales) |
Solución
|
Actualiza a la última versión. |
Notas informativas originales
|
|
Impactos
?
|
OSI
[?] SB [?] DoS [?] |
CVE-IDS
?
|
CVE-2016-1696 |
Enlace al original |
|
Conozca las estadísticas de las vulnerabilidades que se propagan en su región. |