CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/04/2014

Múltiples vulnerabilitats en Google Chrome

Diverses vulnerabilitats han sigut notificades en Google Chrome.

Risc: Alt

Diverses vulnerabilitats han sigut notificades en Google Chrome, on algunes tenen un impacte desconegut i altres poden ser explotades per a realitzar atacs de cross-site scripting, derivació de certes restriccions de seguretat i comprometre el sistema d’un usuari.

1) Un error no especificat en V8 pot ser explotat per a realitzar atacs de cross-site scripting.

2) Un error en V8 pot ser explotat per a causar un accés a memòria fora dels límits.

3) Hi ha un error de desbordament de sencer en compositor.

4) Hi ha un error d’ús després d’alliberament en els treballadors web.

5) Hi ha un error d’ús després d’alliberament en DOM.

6) Un error no especificat en V8 pot ser explotat per a provocar una corrupció de memòria.

7) Hi ha un error d’ús després d’alliberament en la representació.

8) Hi ha un error no especificat al manipular els URL que contenen caràcters RTL.

9) Hi ha un error d’ús després d’alliberament en la parla.

10) Un error al manejar certes propietats de la finestra pot ser explotat per a causar un out-of-bounds d’accés de lectura.

11) Un error no especificat podria ser aprofitat per a eludir certes polítiques d’origen cross.

12) Hi ha un error d’ús en formularis.

13) Hi ha alguns errors no especificats.

14) Hi ha alguns altres errors no especificats en V8.

15) L’aplicació reunix una versió vulnerable de Adobe Flash Player.

Una explotació reeixida de les vulnerabilitats 2 a la 7, 9 i, de la 12 a la 14 pot permetre l’execució de codi arbitrari.

Sistemes Afectats:

Les vulnerabilitats s’han detectat en versions anteriors a la 34.0.1847.116.

Referències:

CVE-2014-1716, CVE-2014-1717, CVE-2014-1718, CVE-2014-1719, CVE-2014-1720, CVE-2014-1721, CVE-2014-1722, CVE-2014-1723, CVE-2014-1724, CVE-2014-1725, CVE-2014-1726, CVE-2014-1727, CVE-2014-1728, CVE-2014-1729

Solució:

Actualitzar a la versió 34.0.1847.116.

Notes:

Secunia
http://googlechromereleases.blogspot.dk/2014/04/stable-channel-update.html

Més informació: SA57661

Font: Secunia Advisories

CSIRT-CV