NEW Google Chrome Vulnerabilities
Posted: 9/12/10 by komz in Etiquetas: Google Chrome, Google Chrome vulnerability, Vulnerabilidades
0
Se han identificado numerosas vulnerabilidades en Google Chrome que podría ser aprovechadas por atacantes remotos para saltarse las restricciones, provocar una denegación de servicio o ejecutar código arbitrario.
Sistemas afectados: Google Chrome anteriores a 8.0.552.215
Vulnerabilidades:
- La primera está causada por un error que podría permitir a un sitio web evitar el bloqueador de ventanas emergentes (pop-up blocker).
- La segunda vulnerabilidad está relacioanda con canvas que podría provocar un robo de vídeo entre orígenes.
- El tercer error está relacionado con bases de datos HTML5 que podrían provocar un fallo en el navegador.
- La cuarta vulnerabilidad está relacionada con excesivos diálogos de ficheros que podrían provocar un fallo en el navegador.
- La quinta está causada por un error use-after-free en el manejo del historial que podría permitir la ejecución de código.
- La sexta está relacionada con tipos de archivos peligrosos.
- La séptima vulnerabilidad está provocada por un error relacionado con la autenticación HTTP proxy que podría provocar un fallo en el navegador.
- El octavo error está ocasionado por una regresión de lectura fuera del límite en el soporte de vídeo WebM.
- El noveno está provocado por una mala indexación de vídeos malformados que permitiría la ejecución de código.
- El décimo se debe a un error de corrupción de memoria al manejar extensiones con privilegios maliciosas.
- La undécima vulnerabilidad se debe a un error use-after-free en las animaciones SVG.
- La duodécima, por un error use-after-free en el manejador de eventos del ratón.
- El decimotercero está relacionado con el manejador de XPath.
fuente: csirtcv.es