Múltiples vulnerabilidades en Google Chrome
|
Vulnerability classification
|
Property |
Value |
Confidence level |
Oficial |
Impact |
Denegación de Servicio |
Dificulty |
Experto |
Required attacker level |
Acceso remoto sin cuenta a un servicio estandar |
System information
|
Property |
Value |
Affected manufacturer |
GNU/Linux |
Affected software |
Google Chrome |
Description
|
Se han descubierto múltiples vulnerabilidades en Google Chrome en Linux. Las vulnerabilidades son descritas a continuación:
- CVE-2011-1292: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un error al referenciar un puntero después de haber sido liberado.
Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados.
- CVE-2011-1293: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un error al referenciar un puntero después de haber sido liberado en la aplicación "HTMLCollection".
Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados.
- CVE-2011-1440: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un error al referenciar un puntero después de haber sido liberado.
Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados.
- CVE-2011-1444: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un error en la implementación del lanzador "sandbox".
Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados.
- CVE-2011-1797: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un error al no hacer correctamente las tablas.
Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados.
- CVE-2011-1799: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un error en la integración del motor "WebKit".
Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. |
Solution
|
Actualización de software
Debian (DSA-2245-1)
Para la distribución estable (squeeze), estos problemas han sido arreglados en la versión 6.0.472.63 ~ r59945-5 + squeeze5.
Para la distribución inestable (sid), estos problemas han sido arreglados en la versión 11.0.696.68 ~ r84545-1.
http://www.debian.org/security/ |
Standar resources
|
Property |
Value |
CVE |
CVE-2011-1292
CVE-2011-1293
CVE-2011-1440
CVE-2011-1444
CVE-2011-1797
CVE-2011-1799 |
BID |
|
Other resources
|
Debian Security Advisory (DSA-2245-1)
http://lists.debian.org/debian-security-announce/2011/msg00115.html |