ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11000
Varias vulnerabilidades en Google Chrome
Actualizado: 07/05/2018
Fecha de detección
?
04/19/2017
Nivel de gravedad
?
Alta
Descripción

Se han encontrado múltiples vulnerabilidades serias en Google Chrome anteriores a 58.0.3029.81. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario y falsificar la interfaz de usuario.

A continuación hay una lista completa de vulnerabilidades:

  1. La confusión de tipo en el componente PDFium puede ser explotada remotamente por un atacante no autenticado para causar la denegación de servicio;
  2. Un atacante no autenticado puede explotar de forma remota un uso posterior al componente PrintPreview para causar la denegación de servicio;
  3. La confusión de tipo en el componente Blink puede ser explotada remotamente por un atacante no autenticado para ejecutar código arbitrario;
  4. Insuficiente cumplimiento de políticas en el componente Omnibox puede ser explotado de forma remota por un atacante no autenticado para eludir las restricciones de seguridad;
  5. Una condición de carrera en la navegación puede ser explotada de forma remota por un atacante no autenticado para suplantar la interfaz de usuario;
  6. Un atacante no autenticado puede explotar de forma remota un uso que se realiza de forma gratuita para causar la denegación del servicio;
  7. Un desbordamiento numérico en el componente Skia puede ser explotado remotamente por un atacante no autenticado para causar la denegación de servicio;
  8. El manejo incorrecto de los cambios DOM en el componente Blink puede ser explotado remotamente por un atacante no autenticado para causar la denegación de servicio;
  9. La falta de una acción apropiada en la navegación de la página en el componente Blink puede ser explotada de forma remota por un atacante no autenticado para eludir las restricciones de seguridad;
  10. Las comprobaciones de coherencia insuficientes en el manejo de firmas en la pila de redes pueden ser explotadas remotamente por un atacante no autenticado para eludir las restricciones de seguridad;
  11. Un atacante no autenticado en navegación puede ser explotado de forma remota por un atacante no autenticado para suplantar la interfaz de usuario;
  12. El tipo MIME incorrecto de los informes de protección XSS en el componente Blink puede ser explotado de forma remota por un atacante no autenticado para escalar el privilegio;

Detalles técnicos

NB: esta vulnerabilidad no tiene ninguna calificación pública CVSS, por lo que la clasificación puede cambiarse por el tiempo.

Productos afectados

Google Chrome anterior a 58.0.3029.81 (Todas las sucursales)

Solución

Actualiza a la última versión. El archivo con el nombre old_chrome aún se puede detectar después de la actualización. Es causado por la política de actualización de Google Chrome que no elimina las versiones antiguas al instalar actualizaciones. Intente ponerse en contacto con el proveedor para obtener más instrucciones de eliminación o ignore ese tipo de alertas bajo su responsabilidad.
Descargar Google Chrome

Notas informativas originales

Stable Channel Update for Desktop

Impactos
?
SUI 
[?]

ACE 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Productos relacionados
Google Chrome
CVE-IDS
?

CVE-2017-5069
CVE-2017-5068
CVE-2017-5067
CVE-2017-5066
CVE-2017-5065
CVE-2017-5064
CVE-2017-5063
CVE-2017-5062
CVE-2017-5061
CVE-2017-5060
CVE-2017-5059
CVE-2017-5058
CVE-2017-5057


Enlace al original