Vulnerability Team

Se han identificado numerosas vulnerabilidades en Google Chrome que podría ser aprovechadas por atacantes remotos para saltarse las restricciones, provocar una denegación de servicio o ejecutar código arbitrario.


Sistemas afectados: Google Chrome anteriores a 8.0.552.215
Vulnerabilidades:

• La primera está causada por un error que podría permitir a un sitio web evitar el bloqueador de ventanas emergentes (pop-up blocker).
• La segunda vulnerabilidad está relacioanda con canvas que podría provocar un robo de vídeo entre orígenes.
• El tercer error está relacionado con bases de datos HTML5 que podrían provocar un fallo en el navegador.
• La cuarta vulnerabilidad está relacionada con excesivos diálogos de ficheros que podrían provocar un fallo en el navegador.
• La quinta está causada por un error use-after-free en el manejo del historial que podría permitir la ejecución de código.
• La sexta está relacionada con tipos de archivos peligrosos.
• La séptima vulnerabilidad está provocada por un error relacionado con la autenticación HTTP proxy que podría provocar un fallo en el navegador.
• El octavo error está ocasionado por una regresión de lectura fuera del límite en el soporte de vídeo WebM.
• El noveno está provocado por una mala indexación de vídeos malformados que permitiría la ejecución de código.
• El décimo se debe a un error de corrupción de memoria  al manejar extensiones con privilegios maliciosas.
• La undécima vulnerabilidad se debe a un error use-after-free en las animaciones SVG.
• La duodécima, por un error use-after-free en el manejador de eventos del ratón.
• El decimotercero está relacionado con el manejador de XPath.