Descripción
Se han encontrado múltiples vulnerabilidades serias en Google Chrome antes del 55.0.2883.75. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, realizar inyecciones de código y posiblemente provocar la denegación del servicio, obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades:
- Los iframes gestionados incorrectamente en Blink se pueden explotar de forma remota a través de una página HTML especialmente diseñada para eludir las restricciones de seguridad (una política de no referencia);
- Una vulnerabilidad de uso después de libre en PDFium se puede explotar remotamente para posiblemente causar una denegación de servicio u obtener información sensible;
- La corrupción del árbol DOM en Blink se puede explotar de forma remota a través de una página HTML especialmente diseñada para inyectar HTML (UXSS) o scripts arbitrarios;
- El manejo incorrecto de las cargas diferidas de la página en Blink se puede explotar de forma remota a través de una página HTML especialmente diseñada para inyectar HTML (UXSS) o scripts arbitrarios.
Detalles técnicos
La vulnerabilidad (3) puede desencadenarse por una fuga de un árbol de sombra SVG.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!