CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/04/2014

Múltiples vulnerabilidades en Google Chrome

Diversas vulnerabilidades han sido notificadas en Google Chrome.

Riesgo: Alto

Diversas vulnerabilidades han sido notificadas en Google Chrome, donde algunas tienen un impacto desconocido y otras pueden ser explotadas para realizar ataques de cross-site scripting, derivación de ciertas restricciones de seguridad y comprometer el sistema de un usuario.

1) Un error no especificado en V8 puede ser explotado para realizar ataques de cross-site scripting.

2) Un error en V8 puede ser explotado para causar un acceso a memoria fuera de los límites.

3) Existe un error de desbordamiento de entero en compositor.

4) Existe un error de uso después de liberación en los trabajadores web.

5) Existe un error de uso después de liberación en DOM.

6) Un error no especificado en V8 puede ser explotado para provocar una corrupción de memoria.

7) Existe un error de uso después de liberación en la representación.

8) Existe un error no especificado al manipular las URL que contienen caracteres RTL.

9) Existe un error de uso después de liberación en el habla.

10) Un error al manejar ciertas propiedades de la ventana puede ser explotado para causar un out-of-bounds de acceso de lectura.

11) Un error no especificado podría ser aprovechado para eludir ciertas políticas de origen cross.

12) Existe un error de uso en formularios.

13) Existen algunos errores no especificados.

14) Existen algunos otros errores no especificados en V8.

15) La aplicación reúne una versión vulnerable de Adobe Flash Player.

Una explotación exitosa de las vulnerabilidades 2 a la 7, 9 y, de la 12 a la 14 puede permitir la ejecución de código arbitrario.

Sistemas Afectados:

Las vulnerabilidades se han detectado en versiones anteriores a la 34.0.1847.116.

Referencias:

CVE-2014-1716, CVE-2014-1717, CVE-2014-1718, CVE-2014-1719, CVE-2014-1720, CVE-2014-1721, CVE-2014-1722, CVE-2014-1723, CVE-2014-1724, CVE-2014-1725, CVE-2014-1726, CVE-2014-1727, CVE-2014-1728, CVE-2014-1729

Solución:

Actualizar a la versión 34.0.1847.116.

Notas:

Secunia
http://googlechromereleases.blogspot.dk/2014/04/stable-channel-update.html
Más información: SA57661

Fuente: Secunia Advisories

CSIRT-CV