Descripción
Se han encontrado múltiples vulnerabilidades graves en Google Chrome. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, realizar ataques XSS, ejecutar código arbitrario u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- Se podrían explotar vulnerabilidades desconocidas en Blink y en Marcadores de forma remota para realizar un ataque XSS;
- El desbordamiento del montón en Blink se puede explotar de forma remota para provocar la denegación de servicio o la posible ejecución de código arbitrario;
- Las vulnerabilidades de uso después de la liberación en PDFium, Internals y Blink podrían explotarse remotamente para causar la denegación de servicio o posiblemente ejecutar código arbitrario;
- Se podrían explotar vulnerabilidades desconocidas de forma remota para falsificar URL y otros elementos de UI desconocidos;
- Una vulnerabilidad desconocida puede explotarse de forma remota para eludir las restricciones de origen cruzado;
- La lectura fuera de límites en DevTools se puede explotar de forma remota para provocar la denegación de servicio o ejecutar código arbitrario;
- Una vulnerabilidad desconocida se puede explotar de forma remota para eludir las restricciones de seguridad.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!