Abrir sesión
logo

DEFENSA FRONTE ÁS CIBERAMEAZAS

barra-separadora

Vulnerability Bulletins


Múltiples vulnerabilidades en Google Chrome

Vulnerability classification

Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer GNU/Linux
Affected software Google Chrome

Description

Se han descubierto múltiples vulnerabilidades en Google Chrome en Linux. Las vulnerabilidades son descritas a continuación:

- CVE-2011-1292: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un error al referenciar un puntero después de haber sido liberado.
Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados.

- CVE-2011-1293: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un error al referenciar un puntero después de haber sido liberado en la aplicación "HTMLCollection".
Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados.

- CVE-2011-1440: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un error al referenciar un puntero después de haber sido liberado.
Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados.

- CVE-2011-1444: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un error en la implementación del lanzador "sandbox".
Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados.

- CVE-2011-1797: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un error al no hacer correctamente las tablas.
Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados.

- CVE-2011-1799: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un error en la integración del motor "WebKit".
Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados.

Solution



Actualización de software

Debian (DSA-2245-1)
Para la distribución estable (squeeze), estos problemas han sido arreglados en la versión 6.0.472.63 ~ r59945-5 + squeeze5.
Para la distribución inestable (sid), estos problemas han sido arreglados en la versión 11.0.696.68 ~ r84545-1.
http://www.debian.org/security/

Standar resources

Property Value
CVE CVE-2011-1292
CVE-2011-1293
CVE-2011-1440
CVE-2011-1444
CVE-2011-1797
CVE-2011-1799
BID NULL

Other resources

Debian Security Advisory (DSA-2245-1)
http://lists.debian.org/debian-security-announce/2011/msg00115.html

Version history

Version Comments Date
1.0 Aviso emitido 2011-05-30
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración