Múltiples vulnerabilidades en Google Chrome
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Denegación de Servicio
Dificulty	Experto
Required attacker level	Acceso remoto sin cuenta a un servicio estandar
System information
Property	Value
Affected manufacturer	GNU/Linux
Affected software	Google Chrome
Description
Se han descubierto múltiples vulnerabilidades en Google Chrome en Linux. Las vulnerabilidades son descritas a continuación: - CVE-2011-1292: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un error al referenciar un puntero después de haber sido liberado. Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. - CVE-2011-1293: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un error al referenciar un puntero después de haber sido liberado en la aplicación "HTMLCollection". Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. - CVE-2011-1440: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un error al referenciar un puntero después de haber sido liberado. Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. - CVE-2011-1444: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un error en la implementación del lanzador "sandbox". Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. - CVE-2011-1797: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un error al no hacer correctamente las tablas. Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. - CVE-2011-1799: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un error en la integración del motor "WebKit". Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados.
Solution
Actualización de software Debian (DSA-2245-1) Para la distribución estable (squeeze), estos problemas han sido arreglados en la versión 6.0.472.63 ~ r59945-5 + squeeze5. Para la distribución inestable (sid), estos problemas han sido arreglados en la versión 11.0.696.68 ~ r84545-1. http://www.debian.org/security/
Standar resources
Property	Value
CVE	CVE-2011-1292 CVE-2011-1293 CVE-2011-1440 CVE-2011-1444 CVE-2011-1797 CVE-2011-1799
BID
Other resources
Debian Security Advisory (DSA-2245-1) http://lists.debian.org/debian-security-announce/2011/msg00115.html

Version history
Version	Comments	Date
1.0	Aviso emitido	2011-05-30

TRABALLAMOS PARA REFORZAR A CIBERSEGURIDADE EN ESPAÑA

Axudamos a mellorar as capacidades de prevención, detección e resposta das Administracións Públicas ante ameazas cibernéticas. Promovemos a creación dun escudo cibernético único para o noso país.

ANTICIPACIÓN

Poñemos a disposición da Administración as nosas solucións de ciberseguridade para unha mellor protección da información e dos servizos públicos españois.

UNIDADE DE ACCIÓN

Coordinamos a resposta nacional ante incidentes de seguridade. En situacións críticas, ofrecemos soporte humano e técnico a nivel nacional e internacional para limitar o impacto dos incidentes.

CIBERINTELIXENCIA

Detectamos ciberameazas activas. Investigamos as tácticas, técnicas e procedementos dos actores da ameaza para advertir de accións contra os intereses nacionais.

COMUNIDADE

Promovemos a colaboración público-privada. Lideramos o intercambio de información técnica sobre ameazas cibernéticas.

Vulnerability Bulletins

Múltiples vulnerabilidades en Google Chrome

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history