Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/10/2012
Múltiples vulnerabilidades fueron encontradas en la implementación de la ubicación de objetos en Thunderbird. Contenido malicioso podría ser usado para llevar a cabo ataques de cross-site scripting, inyección código o ataques de suplantación de identidad.
Dos vulnerabilidades han sido encontradas en el modo como los Wrappers de Chrome fueron implementados.
Se podría usar contenido malicioso para realizar ataques de cross-site scripting o causar la ejecución de código arbitrario.
CVE-2012-1956, CVE-2012-3982, CVE-2012-3986, CVE-2012-3988, CVE-2012-3990, CVE-2012-3991, CVE-2012-3992, CVE-2012-3993, CVE-2012-3994, CVE-2012-3995, CVE-2012-4179, CVE-2012-4180, CVE-2012-4181, CVE-2012-4182, CVE-2012-4183, CVE-2012-4184, CVE-2012-4185, CVE-2012-4186, CVE-2012-4186, CVE-2012-4188
Solución:Actualizar a la última versión disponible.
Notas: