Descripción
Se han encontrado múltiples vulnerabilidades graves en Google Chrome. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, ejecutar código arbitrario, eludir las restricciones de seguridad, falsificar la interfaz de usuario, obtener información sensible y realizar ataques de scripting entre sitios.
A continuación hay una lista completa de vulnerabilidades:
- Una vulnerabilidad de uso después de la liberación en el componente WebUI se puede explotar de forma remota para causar la denegación de servicio;
- Una aplicación incompleta de las restricciones en la página Nueva pestaña se puede explotar de forma remota para obtener información sensible;
- Una aplicación incompleta de la 'política de no referencia' puede explotarse de forma remota para obtener información sensible;
- Una vulnerabilidad en el componente Auditor de XSS se puede explotar remotamente para obtener información sensible;
- Varias vulnerabilidades en Omnibox se pueden explotar de forma remota a través de páginas web especialmente diseñadas para falsificar la interfaz de usuario;
- Una vulnerabilidad no especificada en el componente Permiso puede explotarse remotamente para suplantar la interfaz del usuario;
- Una aplicación insuficiente de las restricciones sobre la Política de Recomendación en el componente Blink se puede explotar de forma remota para eludir las restricciones de seguridad y obtener información sensible;
- Una vulnerabilidad de aislamiento de URL de origen cruzado en el componente WebGL se puede explotar de forma remota para obtener información sensible;
- Una limpieza insuficiente de URL externas se puede explotar de forma remota para obtener información sensible;
- Una vulnerabilidad no especificada en el componente OmniBox se puede explotar remotamente para suplantar la interfaz del usuario;
- Una vulnerabilidad no especificada puede explotarse remotamente para suplantar la interfaz de usuario;
- Una vulnerabilidad no especificada puede explotarse remotamente para eludir las restricciones de seguridad;
- Una vulnerabilidad de validación de entrada insuficiente en el componente DevTools se puede explotar de forma remota para realizar un ataque de secuencias de comandos entre sitios (XSS);
- Una vulnerabilidad de desbordamiento de pila en el componente WebGL se puede explotar de forma remota para provocar la denegación de servicio y ejecutar código arbitrario;
- Una vulnerabilidad de requisitos de gestor de usuario insuficiente en el componente de autocompletar se puede explotar de forma remota para obtener información sensible;
- Una vulnerabilidad de desbordamiento de entero en WebAssembly se puede explotar de forma remota para causar la denegación de servicio;
- Múltiples vulnerabilidades de aislamiento insuficientes en el componente DevTools se pueden explotar de forma remota para eludir las restricciones de seguridad;
- Un desbordamiento de entero en el componente Blink se puede explotar de forma remota para provocar la denegación de servicio;
- Una vulnerabilidad de condición de carrera se puede explotar de forma remota para eludir las restricciones de seguridad;
- Las vulnerabilidades no especificadas en el componente Trabajador compartido se pueden explotar de forma remota para eludir las restricciones de seguridad;
- Un uso después de la liberación en el componente PDFium puede ser explotador remotamente para ejecutar código arbitrario;
- El uso de una vulnerabilidad de valor no inicializado en Open Graphics Library for Embedded Systems se puede explotar de forma remota para provocar la denegación de servicio y obtener información sensible;
- Una vulnerabilidad de composición incorrecta de variables se puede explotar remotamente para suplantar la interfaz de usuario.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!