Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/10/2012
Múltiples vulnerabilitats s’han trobat en la implementació de la ubicació d’objectes en Thunderbird. Contingut maliciós podria ser usat per a dur a terme atacs de cross-site scripting, injecció codi o atacs de suplantació d’identitat.
Dues vulnerabilitats s’han trobat en el mode com els Wrappers de Chrome van ser implementats.
Es podria usar contingut maliciós per a realitzar atacs de cross-site scripting o causar l’execució de codi arbitrari.
CVE-2012-1956, CVE-2012-3982, CVE-2012-3986, CVE-2012-3988, CVE-2012-3990, CVE-2012-3991, CVE-2012-3992, CVE-2012-3993, CVE-2012-3994, CVE-2012-3995, CVE-2012-4179, CVE-2012-4180, CVE-2012-4181, CVE-2012-4182, CVE-2012-4183, CVE-2012-4184, CVE-2012-4185, CVE-2012-4186, CVE-2012-4186, CVE-2012-4188
Solució:Actualitzar a l'última versió disponible.
Notes: