ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10818
Varias vulnerabilidades en Google Chrome
Actualizado: 07/05/2018
Fecha de detección
?
06/01/2016
Nivel de gravedad
?
Alta
Descripción

Se han encontrado múltiples vulnerabilidades graves en Google Chrome. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, eludir las restricciones de seguridad u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. Múltiples vulnerabilidades desconocidas pueden explotarse de forma remota para causar la denegación de servicio o posiblemente tener otros impactos desconocidos;
  2. Una validación incorrecta del recuento de intervalos en Skia se puede explotar remotamente para causar la denegación de servicio a través de datos serializados especialmente diseñados;
  3. Una implementación inadecuada de autocompletar se puede explotar remotamente a través de un sitio web especialmente diseñado para causar la denegación de servicio o posiblemente tener otro impacto desconocido;
  4. Un manejo inadecuado de vistas de extensión puede explotarse remotamente a través de vectores relacionados con extensiones para causar una denegación de servicio o posiblemente tener otro impacto no especificado;
  5. La falta de restricciones de URL en Blink se puede explotar de forma remota para causar la denegación de servicio a través de vectores relacionados con extensiones o posiblemente tener otro impacto desconocido;
  6. La falta de validación de los tipos de módulos en las consolidaciones de extensiones puede explotarse mediante manipulaciones de tipos personalizados para eludir las restricciones de seguridad u obtener información sensible;
  7. La falta de restricciones de navegación de marcos se puede explotar de forma remota a través de un código JavaScript especialmente diseñado para eludir la misma política de origen;
  8. La falta de restricciones de acceso se puede explotar de forma remota para eludir la misma política de origen.

Detalles técnicos

Vulnerabilidad (2) relacionada con la función SkRegion :: readFromMemory de core / SkRegion.cpp . Esta función no valida el conteo de intervalos.

La vulnerabilidad (3) se debe a un mal manejo de la interacción entre las actualizaciones de campo y el código JavaScript que desencadena la eliminación de un marco.

Vulnerabilidad (4) relacionada con extensions / renderer / runtime_custom_bindings.cc que no tiene en cuenta los efectos secundarios durante la creación de una matriz de vistas de extensión.

Vulnerabilidad (5) relacionada con WebKit / Source / devtools / front_end / devtools.js en el subsistema Developer Tools. Vulnerabilidad causada por la falta de comprobación de que el parámetro remoteFrontendUrl esté asociado a una URL de chrome-devtools-frontend.appspot.com .

Vulnerabilidad (6) relacionada con la función createCustomType en extensiones / renderer / resources / binding.js que no valida los tipos de módulo. Como resultado de la explotación, el atacante puede cargar módulos arbitrarios.

Vulnerabilidad (7) relacionada con la función FrameLoader :: startLoad en WebKit / Source / core / loader / FrameLoader.cpp que no impide las navegaciones durante las operaciones de separación de DocumentLoader .

Vulnerabilidad (8) causada por la falta de restricciones de acceso a los enlaces.

Productos afectados

Versiones de Google Chrome anteriores a 51.0.2704.79 (Todas las sucursales)

Solución

Actualiza a la última versión.
Obtener Chrome

Notas informativas originales

Google Chrome releases blog entry

Impactos
?
OSI 
[?]

SB 
[?]

DoS 
[?]
Productos relacionados
Google Chrome
CVE-IDS
?

CVE-2016-1696
CVE-2016-1697
CVE-2016-1698
CVE-2016-1699
CVE-2016-1700
CVE-2016-1701
CVE-2016-1702
CVE-2016-1703


Enlace al original