Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Blink en Google Chrome (CVE-2018-6161)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
La aplicación insuficiente de políticas en Blink en Google Chrome antes de 68.0.3440.75 permitió que un atacante remoto pasara por alto la misma política de origen a través de una página HTML diseñada.
Vulnerabilidad en WebKit en Google Chrome (CVE-2018-6128)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
01/07/2019
Descripción:
El análisis incorrecto de URL en WebKit en Google Chrome en iOS antes de 67.0.3396.62 permitió que un atacante remoto realizara una falsificación de dominio a través de una página HTML diseñada.
Vulnerabilidad en WebRTC en Google Chrome (CVE-2018-6129)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
01/07/2019
Descripción:
El acceso a la matriz fuera de límites en WebRTC en Google Chrome antes de 67.0.3396.62 permitió que un atacante remoto pudiera realizar un acceso a la memoria fuera de límites a través de una página HTML diseñada.
Vulnerabilidad en WebRTC en Google Chrome (CVE-2018-6130)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
01/07/2019
Descripción:
El manejo incorrecto de la vida útil de los objetos en WebRTC en Google Chrome antes de 67.0.3396.62 permitió que un atacante remoto pudiera realizar un acceso a la memoria fuera de límites a través de una página HTML diseñada.
Vulnerabilidad en WebAssembly en Google Chrome (CVE-2018-6131)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
El problema del lifecycle del objeto en WebAssembly en Google Chrome antes de 67.0.3396.62 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada.
Vulnerabilidad en WebRTC en Google Chrome (CVE-2018-6132)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
Los datos no inicializados en WebRTC en Google Chrome antes de 67.0.3396.62 permitieron a un atacante remoto obtener información potencialmente sensible de la memoria de proceso a través de un archivo de video creado.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6134)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
27/06/2019
Descripción:
La filtración de información en Blink en Google Chrome antes de 67.0.3396.62 permitió a un atacante remoto eludir la política sin referencia a través de una página HTML diseñada.
Vulnerabilidad en V8 en Google Chrome (CVE-2018-6136)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
Falta la verificación de tipo en V8 en Google Chrome antes de 67.0.3396.62 permitió a un atacante remoto realizar una lectura de memoria fuera de límites a través de una página HTML diseñada.
Vulnerabilidad en API de Extensions en Google Chrome (CVE-2018-6138)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
La aplicación de políticas insuficientes en la API de Extensions en Google Chrome antes de 67.0.3396.62 permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa para evitar las restricciones de navegación a través de una extensión de Chrome diseñada.
Vulnerabilidad en V8 en Google Chrome (CVE-2018-6142)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
el fallo en la verificación de los límites de la matriz en V8 en Google Chrome antes de 67.0.3396.62 permitió a un atacante remoto realizar una lectura de memoria fuera de los límites a través de un archivo PDF diseñado.
Vulnerabilidad en ServiceWorker en Google Chrome (CVE-2018-6150)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
01/07/2019
Descripción:
El manejo incorrecto de CORS en ServiceWorker en Google Chrome antes de 66.0.3359.117 permitió a un atacante remoto filtrar datos de origen cruzado a través de una página HTML diseñada.
Vulnerabilidad en WebGL en Google Chrome (CVE-2018-6154)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
La insuficiente validación de datos en WebGL en Google Chrome antes de 68.0.3440.75 permitió a un atacante remoto explotar potencialmente la corrupción del heap a través de una página HTML diseñada.
CVE-2018-6156
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
23/10/2019
Descripción:
La derivación incorrecta de la longitud de un paquete en WebRTC en Google Chrome antes de 68.0.3440.75 permitió que un atacante remoto pudiera explotar la corrupción del montón a través de un archivo de video diseñado.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6121)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
01/07/2019
Descripción:
La validación insuficiente de la entrada en Blink en Google Chrome antes de 66.0.3359.170 permitió a un atacante remoto realizar una escalada de privilegios a través de una página HTML diseñada.
Vulnerabilidad en Google Chrome (CVE-2018-6168)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
La fuga de información en el motor de medios en Google Chrome antes de 68.0.3440.75 permitió que un atacante remoto obtuviera información potencialmente sensible de la memoria de proceso a través de una página HTML diseñada.
Vulnerabilidad en API de Extensions en Google Chrome (CVE-2018-6176)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
La aplicación insuficiente del tipo de archivo en la API de Extensions en Google Chrome antes de 68.0.3440.75 permitió que un atacante remoto que había comprometido el proceso del renderizador realizara una escalada de privilegios a través de una extensión de Chrome diseñada.
Vulnerabilidad en Google Chrome antes (CVE-2018-6177)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
La fuga de información en el motor de medios en Google Chrome antes de 68.0.3440.75 permitió a un atacante remoto filtrar datos de origen cruzado a través de una página HTML diseñada
Vulnerabilidad en Blink en Google Chrome (CVE-2019-5808)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
Use-after-free en Blink en Google Chrome antes de 74.0.3729.108 permitió que un atacante remoto pudiera explotar la corrupción del heap a través de una página HTML diseñada.
Vulnerabilidad en archivos en Google Chrome (CVE-2019-5809)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
01/07/2019
Descripción:
Use-after-free en el selector de archivos en Google Chrome antes del 74.0.3729.108 permitió que un atacante remoto que había comprometido el proceso del renderizador realizara una escalada de privilegios a través de una página HTML diseñada
Vulnerabilidad en Google Chrome (CVE-2019-5810)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
01/07/2019
Descripción:
La fuga de información en relleno automático en Google Chrome antes de 74.0.3729.108 permitió que un atacante remoto obtuviera información potencialmente sensible de la memoria de proceso a través de una página HTML diseñada.
Vulnerabilidad en V8 en Google Chrome (CVE-2019-5813)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
Use-after-free en V8 en Google Chrome antes de 74.0.3729.108 permitió que un atacante remoto pudiera explotar la corrupción del montón a través de una página HTML creada.
Vulnerabilidad en Google Chrome (CVE-2019-5824)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
25/07/2019
Descripción:
El error en el paso de parámetros en los medios en Google Chrome antes de 74.0.3729.131 permitió a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada.
Vulnerabilidad en WebSQL en Google Chrome (CVE-2019-5827)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
25/07/2019
Descripción:
El desbordamiento de enteros en SQLite a través de WebSQL en Google Chrome antes de 74.0.3729.131 permitió que un atacante remoto pudiera explotar la corrupción del heap a través de una página HTML diseñada.
Vulnerabilidad en ServiceWorker en Google Chrome (CVE-2019-5828)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
25/07/2019
Descripción:
El problema del ciclo de vida del objeto en ServiceWorker en Google Chrome antes de 75.0.3770.80 permitió que un atacante remoto pudiera realizar un acceso a la memoria fuera de límites a través de una página HTML diseñada.
Vulnerabilidad en Google Chrome (CVE-2019-5829)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
25/07/2019
Descripción:
El desbordamiento de enteros en el administrador de descargas en Google Chrome antes de la versión 75.0.3770.80 permitió que un atacante remoto pudiera realizar un acceso a la memoria fuera de límites a través de una página HTML diseñada.
Vulnerabilidad en El bloqueador de ventanas emergentes en Google Chrome (CVE-2019-5840)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
La IU de seguridad incorrecta en el bloqueador de ventanas emergentes en Google Chrome en iOS antes de 75.0.3770.80 permitió que un atacante remoto omitiera las restricciones de navegación a través de una página HTML diseñada.
Vulnerabilidad en Google Chrome (CVE-2018-6118)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
Un doble desalojo en la memoria caché en modo Incógnito que llevó a un usuario después de la memoria caché libre en Google Chrome antes de 66.0.3359.139 permitió que un atacante remoto que había comprometido el proceso del renderizador ejecutara código arbitrario a través de una página HTML elaborada.
Vulnerabilidad en Google Chrome (CVE-2017-5028)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
La validación de datos insuficientes en V8 en Google Chrome antes de 56.0.2924.76 permitió a un atacante remoto filtrar datos de origen cruzado a través de una página HTML diseñada.
Vulnerabilidad en API de Extensions en Google Chrome (CVE-2018-16064)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
La insuficiente validación de datos en la API de Extensions en Google Chrome antes de 68.0.3440.75 permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa para evitar las restricciones de navegación a través de una extensión de Chrome diseñada.
Vulnerabilidad en SwiftShader en Google Chrome (CVE-2018-16069)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
La acumulación involuntaria de errores de punto flotante en SwiftShader en Google Chrome antes del 69.0.3497.81 permitió a un atacante remoto filtrar datos de cross-origin través de una página HTML creada.
Vulnerabilidad en URI del sistema de archivos en Google Chrome (CVE-2018-17460)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
Una validación de datos insuficiente en los URI del sistema de archivos en Google Chrome antes de 68.0.3440.75 permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) a través de un nombre de dominio creado.
Vulnerabilidad en La matriz en V8 en Google Chrome (CVE-2018-17478)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
Los cálculos incorrectos de la posición de la matriz en V8 en Google Chrome antes de 70.0.3538.102 permitieron a un atacante remoto explotar la corrupción de objetos a través de una página HTML diseñada.
Vulnerabilidad en GPU en Google Chrome (CVE-2018-17479)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
Los cálculos incorrectos de la vida útil del objeto en el código de GPU en Google Chrome antes del 70.0.3538.110 permitieron a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada.
Vulnerabilidad en Google Chrome (CVE-2018-20073)
Gravedad:
BajaBaja
Publication date: 27/06/2019
Last modified:
30/07/2019
Descripción:
El uso de atributos extendidos en descargas en Google Chrome antes del 72.0.3626.81 permitió a un atacante local leer las URL de descarga a través del sistema de archivos.
Vulnerabilidad en arch/powerpc/mm/mmu_context_book3s64.c en el kernel de Linux para powerpc (CVE-2019-12817)
Gravedad:
MediaMedia
Publication date: 25/06/2019
Last modified:
28/06/2019
Descripción:
En el archivo arch/powerpc/mm/mmu_context_book3s64.c en el kernel de Linux anterior a versión 5.1.15 para powerpc, presenta un error (bug) por el cual procesos no relacionados pueden leer y escribir en la memoria virtual de otros bajo ciertas condiciones por medio de un mmap superior a 512 TB. Sólo un subconjunto de sistemas powerpc están afectados.
Vulnerabilidad en Blink en Google Chrome (CVE-2019-5787)
Gravedad:
AltaAlta
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
El uso de memoria después del proceso Garbage-Collection en Blink en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto explotar potencialmente la corrupción de pila por medio de una página HTML creada.
Vulnerabilidad en Blink Storage en Google Chrome sobre Linux (CVE-2019-5788)
Gravedad:
AltaAlta
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
Un desbordamiento de enteros que provoca un uso de memoria previamente liberada (use-after-free) en Blink Storage en Google Chrome sobre Linux antes de la versión 73.0.3683.75, permitió que un atacante remoto que había comprometido el proceso del renderizador ejecutara código arbitrario por medio de una página HTML creada.
Vulnerabilidad en WebMIDI en Google Chrome en Windows (CVE-2019-5789)
Gravedad:
AltaAlta
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
Un desbordamiento de enteros que provoca un uso de memoria previamente liberada (use-after-free) en WebMIDI en Google Chrome en Windows antes de la versión 73.0.3683.75, permitió que un atacante remoto que había comprometido el proceso del renderizador ejecutara código arbitrario por medio de una página HTML creada.
Vulnerabilidad en JavaScript en Google Chrome (CVE-2019-5790)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
Un desbordamiento de enteros que provoca una capacidad incorrecta de un búfer en JavaScript en Google Chrome antes de la versión 73.0.3683.75, permitió que un atacante remoto ejecutara código arbitrario dentro de un sandbox por medio de una página HTML creada.
Vulnerabilidad en Google Chrome (CVE-2019-5791)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
La optimización inadecuada en V8 en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto ejecutar una lectura de memoria fuera de límites por medio de una página HTML creada.
Vulnerabilidad en PDFium en Google Chrome (CVE-2019-5792)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
El desbordamiento de enteros en PDFium en Google Chrome antes de la versión 73.0.3683.75, permitió que un atacante remoto ejecutara un acceso a la memoria fuera de límites por medio de un archivo PDF creado.
Vulnerabilidad en Extensions en Google Chrome (CVE-2019-5793)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
La aplicación de políticas insuficientes en Extensions en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto iniciar la interfaz de usuario de instalación de extensiones por medio de una página HTML creada.
Vulnerabilidad en Navigation en Google Chrome (CVE-2019-5794)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
El manejo incorrecto de peticiones canceladas en Navigation en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto ejecutara una suplantación de dominio por medio de una página HTML creada.
Vulnerabilidad en PDFium en Google Chrome (CVE-2019-5795)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
El desbordamiento de enteros en PDFium en Google Chrome antes de la versión 73.0.3683.75, permitió que un atacante remoto ejecutara un acceso a la memoria fuera de límites por medio de un archivo PDF creado.
Vulnerabilidad en Extensions Guest View en Google Chrome (CVE-2019-5796)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
La carrera de datos en Extensions Guest View en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto explotar potencialmente una corrupción de pila por medio de una página HTML creada.
Vulnerabilidad en Content Security Policy en Google Chrome (CVE-2019-5799)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
La herencia incorrecta de la política en un documento nuevo en Content Security Policy en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto eludir la política de seguridad de contenido por medio de una página HTML creada.
Vulnerabilidad en Blink en Google Chrome (CVE-2019-5800)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
La insuficiente aplicación de políticas en Blink en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto eludir la política de seguridad de contenido por medio de una página HTML creada.
Vulnerabilidad en Omnibox en Google Chrome en iOS (CVE-2019-5801)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
La eliminación incorrecta de las URL en Omnibox en Google Chrome en iOS antes de la versión 73.0.3683.75, permitió que un atacante remoto ejecutara una suplantación de dominio por medio de una página HTML creada.
Vulnerabilidad en Navigation en Google Chrome (CVE-2019-5802)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
El manejo inadecuado de los orígenes de descarga en Navigation en Google Chrome antes de la versión 73.0.3683.75, permitió que un atacante remoto ejecutara una suplantación de dominios por medio de una página HTML creada.
Vulnerabilidad en Content Security Policy en Google Chrome (CVE-2019-5803)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
La insuficiente aplicación de políticas en Content Security Policy en Google Chrome antes de la versión 73.0.3683.75, permitió a un atacante remoto eludir la política de seguridad de contenido por medio de una página HTML creada.
Vulnerabilidad en Chrome en Google Chrome (CVE-2019-5804)
Gravedad:
BajaBaja
Publication date: 23/05/2019
Last modified:
28/06/2019
Descripción:
Un procesamiento incorrecto de línea de comandos en Chrome en Google Chrome antes de la versión 73.0.3683.75, permitió que un atacante local ejecutara una falsificación de dominio mediante un nombre de dominio creado.
Vulnerabilidad en el kernel de Linux (CVE-2018-5390)
Gravedad:
AltaAlta
Publication date: 06/08/2018
Last modified:
14/07/2020
Descripción:
El kernel de Linux en versiones 4.9 y siguientes pueden forzarse a realizar llamadas muy caras a tcp_collapse_ofo_queue() y tcp_prune_ofo_queue() para cada paquete entrante, lo que puede conducir a una denegación de servicio.