Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una página HTML en Skia en Google Chrome (CVE-2020-6548)
Gravedad:
AltaAlta
Publication date: 21/09/2020
Last modified:
25/09/2020
Descripción:
Un desbordamiento del búfer de la pila en Skia en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto que había comprometido el proceso del renderizador explotar potencialmente una corrupción de pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en media en Google Chrome (CVE-2020-6549)
Gravedad:
AltaAlta
Publication date: 21/09/2020
Last modified:
14/10/2020
Descripción:
Un uso de la memoria previamente liberada en media en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en IndexedDB en Google Chrome (CVE-2020-6550)
Gravedad:
AltaAlta
Publication date: 21/09/2020
Last modified:
19/10/2020
Descripción:
Un uso de la memoria previamente liberada en IndexedDB en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebXR en Google Chrome (CVE-2020-6551)
Gravedad:
AltaAlta
Publication date: 21/09/2020
Last modified:
19/10/2020
Descripción:
Un uso de la memoria previamente liberada en WebXR en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Blink en Google Chrome (CVE-2020-6552)
Gravedad:
AltaAlta
Publication date: 21/09/2020
Last modified:
25/09/2020
Descripción:
Un uso de la memoria previamente liberada en Blink en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una Chrome Extension en extensions en Google Chrome (CVE-2020-6554)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
25/09/2020
Descripción:
Un uso de la memoria previamente liberada en extensions en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto llevar a cabo potencialmente un escape del sandbox por medio de una Chrome Extension diseñada
Vulnerabilidad en una página HTML en WebGL en Google Chrome (CVE-2020-6555)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
13/10/2020
Descripción:
Una lectura fuera de límites en WebGL en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto obtener información potencialmente confidencial de la memoria del proceso por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en SwiftShader en Google Chrome (CVE-2020-6556)
Gravedad:
AltaAlta
Publication date: 21/09/2020
Last modified:
23/10/2020
Descripción:
Un desbordamiento del búfer de la pila en SwiftShader en Google Chrome versiones anteriores a 84.0.4147.135, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Blink en Google Chrome (CVE-2020-6562)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
25/09/2020
Descripción:
Una aplicación insuficiente de la política en Blink en Google Chrome versiones anteriores a 85.0.4183.83, permitía a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada
Vulnerabilidad en una interacción de WebRTC en Google Chrome (CVE-2020-6570)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
25/09/2020
Descripción:
Un filtrado de información en WebRTC en Google Chrome versiones anteriores a 85.0.4183.83, permitía a un atacante remoto potencialmente obtener información confiable por medio de una interacción de WebRTC diseñada
Vulnerabilidad en homógrafos de IDN en un nombre de dominio en Omnibox en Google Chrome (CVE-2020-6571)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
25/09/2020
Descripción:
Una comprobación insuficiente de datos en Omnibox en Google Chrome versiones anteriores a 85.0.4183.83, permitía a un atacante remoto llevar a cabo una suplantación de dominio por medio de homógrafos de IDN mediante un nombre de dominio diseñado
Vulnerabilidad en una página HTML en video en Google Chrome en Android (CVE-2020-6573)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
23/10/2020
Descripción:
Un uso de la memoria previamente liberada en video en Google Chrome en Android versiones anteriores a 85.0.4183.102, permitía a un atacante remoto que había comprometido el proceso del renderizador potencialmente llevar a cabo un escape del sandbox por medio de una página HTML diseñada

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: