Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Google Chrome |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Google Chrome |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Google Chrome en Linux. Las vulnerabilidades son descritas a continuación: - CVE-2011-1292: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un error al referenciar un puntero después de haber sido liberado. Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. - CVE-2011-1293: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un error al referenciar un puntero después de haber sido liberado en la aplicación "HTMLCollection". Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. - CVE-2011-1440: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un error al referenciar un puntero después de haber sido liberado. Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. - CVE-2011-1444: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un error en la implementación del lanzador "sandbox". Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. - CVE-2011-1797: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un error al no hacer correctamente las tablas. Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. - CVE-2011-1799: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un error en la integración del motor "WebKit". Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Debian (DSA-2245-1) Para la distribución estable (squeeze), estos problemas han sido arreglados en la versión 6.0.472.63 ~ r59945-5 + squeeze5. Para la distribución inestable (sid), estos problemas han sido arreglados en la versión 11.0.696.68 ~ r84545-1. http://www.debian.org/security/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2011-1292 CVE-2011-1293 CVE-2011-1440 CVE-2011-1444 CVE-2011-1797 CVE-2011-1799 |
| BID | |
Recursos adicionales |
|
|
Debian Security Advisory (DSA-2245-1) http://lists.debian.org/debian-security-announce/2011/msg00115.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-05-30 |