Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una página HTML en SwiftShader en Google Chrome (CVE-2020-6556)
Gravedad:
AltaAlta
Publication date: 21/09/2020
Last modified:
02/01/2021
Descripción:
Un desbordamiento del búfer de la pila en SwiftShader en Google Chrome versiones anteriores a 84.0.4147.135, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una página HTML en Skia en Google Chrome (CVE-2020-6548)
Gravedad:
AltaAlta
Publication date: 21/09/2020
Last modified:
27/01/2021
Descripción:
Un desbordamiento del búfer de la pila en Skia en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto que había comprometido el proceso del renderizador explotar potencialmente una corrupción de pila por medio de una página HTML diseñada
CVE-2020-6549
Gravedad:
AltaAlta
Publication date: 21/09/2020
Last modified:
27/01/2021
Descripción:
Un uso de la memoria previamente liberada en media en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en IndexedDB en Google Chrome (CVE-2020-6550)
Gravedad:
AltaAlta
Publication date: 21/09/2020
Last modified:
27/01/2021
Descripción:
Un uso de la memoria previamente liberada en IndexedDB en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebXR en Google Chrome (CVE-2020-6551)
Gravedad:
AltaAlta
Publication date: 21/09/2020
Last modified:
27/01/2021
Descripción:
Un uso de la memoria previamente liberada en WebXR en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Blink en Google Chrome (CVE-2020-6552)
Gravedad:
AltaAlta
Publication date: 21/09/2020
Last modified:
11/03/2021
Descripción:
Un uso de la memoria previamente liberada en Blink en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una Chrome Extension en extensions en Google Chrome (CVE-2020-6554)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
11/03/2021
Descripción:
Un uso de la memoria previamente liberada en extensions en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto llevar a cabo potencialmente un escape del sandbox por medio de una Chrome Extension diseñada
CVE-2020-6555
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
27/01/2021
Descripción:
Una lectura fuera de límites en WebGL en Google Chrome versiones anteriores a 84.0.4147.125, permitía a un atacante remoto obtener información potencialmente confidencial de la memoria del proceso por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Blink en Google Chrome (CVE-2020-6562)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
27/01/2021
Descripción:
Una aplicación insuficiente de la política en Blink en Google Chrome versiones anteriores a 85.0.4183.83, permitía a un atacante remoto filtrar datos de origen cruzado por medio de una página HTML diseñada
Vulnerabilidad en una interacción de WebRTC en Google Chrome (CVE-2020-6570)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
28/01/2021
Descripción:
Un filtrado de información en WebRTC en Google Chrome versiones anteriores a 85.0.4183.83, permitía a un atacante remoto potencialmente obtener información confiable por medio de una interacción de WebRTC diseñada
Vulnerabilidad en homógrafos de IDN en un nombre de dominio en Omnibox en Google Chrome (CVE-2020-6571)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
28/01/2021
Descripción:
Una comprobación insuficiente de datos en Omnibox en Google Chrome versiones anteriores a 85.0.4183.83, permitía a un atacante remoto llevar a cabo una suplantación de dominio por medio de homógrafos de IDN mediante un nombre de dominio diseñado
Vulnerabilidad en una página HTML en video en Google Chrome en Android (CVE-2020-6573)
Gravedad:
MediaMedia
Publication date: 21/09/2020
Last modified:
27/01/2021
Descripción:
Un uso de la memoria previamente liberada en video en Google Chrome en Android versiones anteriores a 85.0.4183.102, permitía a un atacante remoto que había comprometido el proceso del renderizador potencialmente llevar a cabo un escape del sandbox por medio de una página HTML diseñada