ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11204
Varias vulnerabilidades en Google Chrome
Actualizado: 07/05/2018
Fecha de detección
?
03/06/2018
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Google Chrome. Los usuarios malintencionados pueden explotar estas vulnerabilidades posiblemente para causar denegación de servicio o falsificar la interfaz de usuario.

A continuación hay una lista completa de vulnerabilidades:

  1. El procesamiento incorrecto de AppMenifests se puede explotar de forma remota para realizar ataques no especificados;
  2. Una vulnerabilidad no especificada puede explotarse remotamente a través de una página web especialmente diseñada para eludir las restricciones de seguridad;
  3. La validación incorrecta de los envíos a Interstitials se puede explotar de forma remota a través de una página web especialmente diseñada para realizar ataques de scripts entre sitios;
  4. El procesamiento inadecuado de las llamadas de comunicación entre procesos (IPC) se puede explotar remotamente a través de una página web especialmente diseñada para obtener información sensible;
  5. El procesamiento de datos de texturas incorrecto en WebGL se puede explotar remotamente a través de una página web especialmente diseñada para obtener información sensible;
  6. Una vulnerabilidad en OmniBox se puede explotar de forma remota a través de una página web especialmente diseñada para falsificar la interfaz de usuario;
  7. Una vulnerabilidad no especificada puede explotarse de forma remota a través de filtros SVG para proporcionar un ataque de tiempo para obtener información sensible;
  8. El procesamiento inadecuado de los identificadores de fragmento de URL en Blink se puede explotar de forma remota para suplantar la interfaz de usuario;
  9. Las restricciones de acceso insuficientes se pueden explotar de forma remota para eludir las restricciones de seguridad;
  10. Una vulnerabilidad en el mecanismo de protección de Marca-de-la-Web (MOTW) puede explotarse remotamente a través de una página web especialmente diseñada para eludir las restricciones de seguridad;
  11. Una vulnerabilidad de desbordamiento del buffer de montón en WebGL se puede explotar remotamente a través de una página web especialmente diseñada para obtener información sensible;
  12. Una administración incorrecta de la memoria en PDFium se puede explotar remotamente a través de un archivo PDF especialmente diseñado para causar la denegación de servicio;
  13. Una vulnerabilidad de desbordamiento del buffer de montón en Skia se puede explotar remotamente a través de una página web especialmente diseñada para obtener información sensible;
  14. Se pueden explotar múltiples vulnerabilidades no especificadas de forma remota a través de una página web especialmente diseñada para eludir las restricciones de seguridad;
  15. Una vulnerabilidad de desbordamiento de búfer de pila en Skia se puede explotar de forma remota a través de una página web especialmente diseñada para obtener información confidencial;
  16. Una vulnerabilidad no especificada puede explotarse remotamente a través de una página web especialmente diseñada para obtener información confidencial;
  17. Una vulnerabilidad de desbordamiento de búfer en Skia se puede explotar de forma remota para obtener información sensible;
  18. Una vulnerabilidad de desbordamiento de enteros en V8 se puede explotar de forma remota a través de una página web especialmente diseñada para ejecutar código arbitrario;
  19. Una vulnerabilidad de tipo confusión en V8 se puede explotar remotamente para ejecutar código arbitrario;
  20. Una vulnerabilidad de desbordamiento del buffer de montón en Skia se puede explotar remotamente a través de una página web especialmente diseñada para ejecutar código arbitrario;
  21. Una vulnerabilidad de condición de carrera en V8 se puede explotar remotamente para ejecutar código arbitrario;
  22. Un uso después de la vulnerabilidad libre en Blink se puede explotar remotamente a través de una página web especialmente diseñada para ejecutar código arbitrario;
  23. El uso múltiple después de las vulnerabilidades libres se puede explotar de forma remota a través de una página web especialmente diseñada para ejecutar código arbitrario;
  24. Múltiples restricciones incorrectas de la memoria compartida pueden explotarse de forma remota a través de una página web especialmente diseñada para ejecutar código arbitrario;
Productos afectados

Google Chrome anterior a 65.0.3325.146

Solución

Actualiza a la última versión. El archivo con el nombre old_chrome aún se puede detectar después de la actualización. Es causado por la política de actualización de Google Chrome que no elimina las versiones antiguas al instalar actualizaciones. Intente ponerse en contacto con el proveedor para obtener más instrucciones de eliminación o ignore ese tipo de alertas bajo su responsabilidad.
Descargar Google Chrome

Notas informativas originales

Stable Channel Update for Desktop

Impactos
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

XSSCSS 
[?]

SB 
[?]

DoS 
[?]
Productos relacionados
Google Chrome
CVE-IDS
?

CVE-2018-6083
CVE-2018-6082
CVE-2018-6081
CVE-2018-6080
CVE-2018-6079
CVE-2018-6078
CVE-2018-6077
CVE-2018-6076
CVE-2018-6075
CVE-2018-6074
CVE-2018-6073
CVE-2018-6072
CVE-2018-6071
CVE-2018-6070
CVE-2018-6069
CVE-2018-6068
CVE-2018-6067
CVE-2018-6066
CVE-2018-6065
CVE-2018-6064
CVE-2018-6063
CVE-2018-6057
CVE-2018-6062
CVE-2018-6061
CVE-2018-6060
CVE-2018-6059
CVE-2018-6058


Enlace al original