Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Python (CVE-2018-20852)
Gravedad:
MediaMedia
Publication date: 13/07/2019
Last modified:
17/08/2019
Descripción:
http.cookiejar.DefaultPolicy.domain_return_ok en Lib / http / cookiejar.py en Python en versiones anteriores a la 3.7.3 no valida correctamente el dominio: se puede engañar para que envíe las cookies existentes al servidor incorrecto. Un atacante puede abusar de este fallo al usar un servidor con un nombre de host que tiene otro nombre de host válido como sufijo (por ejemplo, pythonicexample.com para robar cookies para example.com). Cuando un programa utiliza http.cookiejar.DefaultPolicy e intenta hacer una conexión HTTP a un servidor controlado por un atacante, las cookies existentes pueden ser filtradas al atacante. Esto afecta a la versión 2.x hasta la versión 2.7.16, versión 3.x en versiones anteriores a la 3.4.10, versión 3.5.x en versiones anteriores a la 3.5.7, versión 3.6.x en versiones anteriores a la 3.6.9 y versión 3.7.x en versiones anteriores a la 3.7.3.
Vulnerabilidad en Google Chrome (CVE-2018-18346)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
El manejo incorrecto de cuadros de alertas emergentes en Blink en Google Chrome en versiones anteriores a la 71.0.3578.80, permitía a un atacante remoto presentar interfaces de usuario de navegador confusas mediante una página HTML manipulada.
Vulnerabilidad en 8 en Google Chrome (CVE-2018-18359)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
La gestión incorrecta de Reflect.construct en V8 en Google Chrome en versiones anteriores a la 71.0.3578.80 permitía que un atacante remoto pudiese realizar una lectura de memoria fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-18358)
Gravedad:
BajaBaja
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
La falta del uso especial de mayúsculas y minúsculas del localhost en los archivos WPAD en Google Chrome en versiones anteriores a la 71.0.3578.80 permitía que un atacante en el segmento de red local envíe por proxy recursos en el localhost mediante un archivo WPAD manipulado.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-18357)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
El manejo incorrecto de caracteres confundibles en URL Formatter en Google Chrome en versiones anteriores a la 71.0.3578.80 permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante un nombre de dominio manipulado.
Vulnerabilidad en URL Formatter en Google Chrome (CVE-2018-18355)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
El manejo incorrecto de caracteres confundibles en URL Formatter en Google Chrome en versiones anteriores a la 71.0.3578.80 permitía que un atacante remoto suplantase el contenido de Omnibox (barra de direcciones) mediante un nombre de dominio manipulado.
Vulnerabilidad en Shell Integration en Google Chrome (CVE-2018-18354)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
La validación insuficiente de los protocolos externos en Shell Integration en Google Chrome en Windows en versiones anteriores a la 71.0.3578.80 permitía que un atacante remoto lanzase programas externos mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome para Android (CVE-2018-18353)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
02/10/2019
Descripción:
El error a la hora de descartar los diálogos http auth en la navegación en Network Authentication en Google Chrome en Android en versiones anteriores a la 71.0.3578.80 permitía que un atacante remoto confundiese al usuario sobre el origen de un diálogo auto mediante una página HTML manipulada.
Vulnerabilidad en Media en Google Chrome (CVE-2018-18352)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
02/10/2019
Descripción:
Los trabajos del servicio pueden obtener acceso de forma inapropiada al audio cross-origin en Media en Google Chrome, en versiones anteriores a la 71.0.3578.80, permitía que un atacante remoto omitiese la política del mismo origen para el contenido de audio mediante una página HTML manipulada.
Vulnerabilidad en Navigation en Google Chrome (CVE-2018-18351)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
La falta de validación adecuada de los frames ancestor al enviar cookies lax en Navigation en Google Chrome en versiones anteriores a la 71.0.3578.80 permitía que un atacante remoto omita la política de la cookie SameSite mediante una página HTML manipulada.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-18350)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
02/10/2019
Descripción:
El manejo incorrecto de la aplicación de la política de seguridad de contenido (CSP) durante la navegación en Blink en Google Chrome en versiones anteriores a la 71.0.3578.80 permitía que un atacante remoto omitiese la política de seguridad de contenido (CSP) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-18349)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
02/10/2019
Descripción:
Se permitía de manera incorrecta la navegación remota de tramas en Blink en Google Chrome en versiones anteriores a 71.0.3578.80, lo que permitía que un atacante convenciera a un usuario para que instalase una extensión maliciosa y así acceder a archivos en el sistema de archivos local mediante una extensión de Chrome manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-18348)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
El manejo incorrecto de nombres de dominio bidireccionales con caracteres RTL en Omnibox en Google Chrome, en versiones anteriores a la 71.0.3578.80, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2018-18347)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
El manejo incorrecto de sesiones de navegación fallidas con URL inválidas en Navigation en Google Chrome en versiones anteriores a la 71.0.3578.80 permitía a un atacante remoto engañar a un usuario para que ejecutase código JavaScript en un origen arbitrario mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-17480)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
Ejecución de código JavaScript proporcionado por el usuario durante una deserialización de arrays, la cual provoca una escritura fuera de límites en la versión "V8" de Google Chrome en versiones anteriores a la 71.0.3578.80, permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-18345)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
02/10/2019
Descripción:
El manejo incorrecto de URL blob en Site Isolation en Google Chrome, en versiones anteriores a la 71.0.3578.80 permitía a un atacante remoto que había comprometido el proceso "renderer" omitir protecciones de aislamiento de sitios mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-18344)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
La asignación incorrecta de la funcionalidad de protocolo "setDownloadBehavior" en Extensions en Google Chrome en versiones anteriores a 71.0.3578.80 permitía a un atacante remoto con el control de una extensión instalada acceder a archivos en el sistema remoto mediante una extensión de Chrome manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-18343)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
Manejo incorrecto de rutas que provoca un uso de memoria previamente liberada en Skia en Google Chrome en versiones anteriores a la 71.0.3578.80, permitía a un atacante remoto explotar la corrupción de la memoria dinámica (heap)
Vulnerabilidad en Google Chrome (CVE-2018-18342)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
La ejecución de código JavaScript proporcionado por el usuario durante una deserialización de objectos, provocando una escritura fuera de límites en la versión "V8" de Google Chrome en versiones anteriores a la 71.0.3578.80, permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-18341)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
Un desbordamiento de enteros basado en memoria dinámica (heap) en Blink en Google Chrome, en versiones anteriores a la 71.0.3578.80, permite a un atacante remoto explotar la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-18340)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
El ciclo de vida de un objecto incorrecto en MediaRecorder en Google Chrome, en versiones anteriores a la 71.0.3578.80, permite que un atacante remoto explote la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-18339)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
El ciclo de vida de un objecto incorrecto en WebAudio en Google Chrome, en versiones anteriores a la 71.0.3578.80, permite que un atacante remoto explote la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-18338)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
El uso incorrecto con hilos no seguros de SkImage en Canvas en Google Chrome en versiones anteriores a la 71.0.3578.80 permitía a un atacante remoto explotar la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2018-18337)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
Manejo incorrecto de hojas de estilo que provoca un uso de memoria previamente liberada en Blink en Google Chrome en versiones anteriores a la 71.0.3578.80 permitía a un atacante remoto explotar la corrupción de la memoria dinámica (heap)
Vulnerabilidad en Google Chrome (CVE-2018-18336)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
El ciclo de vida de un objecto incorrecto en PDFium en Google Chrome, en versiones anteriores a la 71.0.3578.80, permite que un atacante remoto explote la corrupción de la memoria dinámica (heap) mediante un archivo PDF manipulado.
Vulnerabilidad en Google Chrome (CVE-2018-18335)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
Un desbordamiento de búfer basado en memoria dinámica (heap) en Skia en Google Chrome, en versiones anteriores a la 71.0.3578.80, permite que un atacante remoto explote la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en PDFium en Google Chrome (CVE-2018-17481)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
17/08/2019
Descripción:
El manejo incorrecto del ciclo de vida de objetos en PDFium en Google Chrome, en versiones anteriores a la 71.0.3578.98, permitía que un atacante remoto pudiese explotar una corrupción de memoria dinámica (heap) mediante un archivo PDF manipulado.