Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una página HTML en developer tools en Google Chrome (CVE-2019-13683)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
Una aplicación de política insuficiente en developer tools en Google Chrome versiones anteriores a 77.0.3865.75, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en JavaScript en Google Chrome (CVE-2019-13684)
Gravedad:
BajaBaja
Publication date: 25/11/2019
Last modified:
27/11/2019
Descripción:
Una implementación inapropiada en JavaScript en Google Chrome versiones anteriores a 72.0.3626.81, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada.
Vulnerabilidad en el Omnibox en navigation en Google Chrome (CVE-2019-13691)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
La comprobación insuficiente de una entrada no confiable en navigation en Google Chrome versiones anteriores a 77.0.3865.75, permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) por medio de una página HTML diseñada.
CVE-2019-13692
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
27/11/2019
Descripción:
Una aplicación de política insuficiente en reader mode en Google Chrome versiones anteriores a 77.0.3865.75, permitió a un atacante remoto omitir el aislamiento del sitio por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en performance APIs en Google Chrome (CVE-2019-13697)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
Una aplicación de política insuficiente en performance APIs en Google Chrome versiones anteriores a 77.0.3865.120, permitió a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada.
Vulnerabilidad en una página HTML en service workers en Google Chrome (CVE-2019-13716)
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
13/01/2020
Descripción:
Una aplicación de política insuficiente en service workers en Google Chrome versiones anteriores a 78.0.3904.70, permitió a un atacante remoto omitir las restricciones de navegación por medio de una página HTML diseñada.
CVE-2019-5847
Gravedad:
MediaMedia
Publication date: 25/11/2019
Last modified:
24/08/2020
Descripción:
Una implementación inapropiada en JavaScript en Google Chrome versiones anteriores a 75.0.3770.142, permitió a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: