Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una página HTML en el proceso del renderizador en Mojo en Google Chrome (CVE-2020-15997)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
04/11/2020
Descripción:
Un uso de la memoria previamente liberada en Mojo en Google Chrome anterior a versión 86.0.4240.99, permitía a un atacante remoto que había comprometido el proceso del renderizador realizar potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en UI de Google Chrome en Windows (CVE-2020-16011)
Gravedad:
AltaAlta
Publication date: 03/11/2020
Last modified:
09/11/2020
Descripción:
Un desbordamiento del búfer de la pila en UI de Google Chrome en Windows anterior a versión 86.0.4240.183, permitía a un atacante remoto que había comprometido el proceso del renderizador realizar potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en networking en Google Chrome (CVE-2020-6557)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
13/11/2020
Descripción:
Una implementación inapropiada en networking en Google Chrome anterior a versión 86.0.4240.75, permitió a un atacante remoto llevar a cabo una suplantación de dominio por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en UI de Google Chrome en Windows (CVE-2020-16010)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
04/11/2020
Descripción:
Un desbordamiento del búfer de la pila en UI de Google Chrome en Android anterior a versión 86.0.4240.185, permitió que un atacante remoto que había comprometido el proceso de renderizado pudiera realizar un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en printing en Google Chrome (CVE-2020-16003)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
13/11/2020
Descripción:
Un uso de la memoria previamente en printing liberada en Google Chrome anterior a versión 86.0.4240.111, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en un archivo PDF en media en Google Chrome (CVE-2020-16001)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
13/11/2020
Descripción:
Un uso de la memoria previamente liberada en media en Google Chrome anterior a versión 86.0.4240.111, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Blink en Google Chrome (CVE-2020-16000)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
13/11/2020
Descripción:
Una implementación inapropiada en Blink en Google Chrome anterior a versión 86.0.4240.111, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en el proceso del renderizador en USB en Google Chrome (CVE-2020-15998)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
04/11/2020
Descripción:
Un uso de la memoria previamente liberada en USB en Google Chrome anterior a versión 86.0.4240.99, permitía a un atacante remoto que había comprometido el proceso del renderizador realizar potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en Blink en Google Chrome (CVE-2020-15974)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
13/11/2020
Descripción:
Un desbordamiento de enteros en Blink en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante remoto omitir el aislamiento del sitio por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en el proceso del renderizador en passwords en Google Chrome (CVE-2020-15996)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
04/11/2020
Descripción:
Un uso de la memoria previamente liberada en passwords en Google Chrome anterior a versión 86.0.4240.99, permitía a un atacante remoto que había comprometido el proceso del renderizador realizar potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2020-15995)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
04/11/2020
Descripción:
Una escritura fuera de límites en V8 en Google Chrome anterior a versión 86.0.4240.99, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2020-15994)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
04/11/2020
Descripción:
Un uso de la memoria previamente liberada en V8 en Google Chrome anterior a versión 86.0.4240.99, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en printing en Google Chrome (CVE-2020-15993)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
04/11/2020
Descripción:
Un uso de la memoria previamente liberada en printing en Google Chrome anterior a versión 86.0.4240.99, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en el proceso del renderizador en networking en Google Chrome (CVE-2020-15992)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
13/11/2020
Descripción:
Una aplicación insuficiente de políticas en networking en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante remoto que había comprometido el proceso del renderizador omitir la misma política de origen por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en el proceso del renderizador en password manager en Google Chrome (CVE-2020-15991)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
13/11/2020
Descripción:
Un uso de la memoria previamente liberada en password manager en Google Chrome anterior a versión 86.0.4240.75, permitió a un atacante remoto que había comprometido el proceso del renderizador realizar potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en el proceso del renderizador en autofill en Google Chrome (CVE-2020-15990)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
13/11/2020
Descripción:
Un uso de la memoria previamente liberada en autofill en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante remoto que había comprometido el proceso del renderizador realizar potencialmente un escape del sandbox por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2020-15979)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
13/11/2020
Descripción:
Una implementación inapropiada en V8 en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en el proceso del renderizador en navegation en Google Chrome en Android (CVE-2020-15978)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
13/11/2020
Descripción:
Una comprobación de datos insuficiente en navegation en Google Chrome en Android anterior a versión 86.0.4240.75, permitía a un atacante remoto que había comprometido el proceso del renderizador omitir las restricciones de navegación por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en dialogs de Google Chrome en OS X (CVE-2020-15977)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
13/11/2020
Descripción:
Una comprobación de datos insuficiente en dialogs de Google Chrome en OS X anterior a versión 86.0.4240.75, permitía a un atacante remoto obtener información potencialmente confidencial del disco por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en WebXR en Google Chrome en Android (CVE-2020-15976)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
13/11/2020
Descripción:
Un uso de la memoria previamente liberada en WebXR en Google Chrome en Android anterior a versión 86.0.4240.75, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en SwiftShader en Google Chrome (CVE-2020-15975)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
13/11/2020
Descripción:
Un desbordamiento de enteros en SwiftShader en Google Chrome anterior a versión 86.0.4240.75, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una página HTML en ANGLE en Google Chrome (CVE-2020-16005)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
23/11/2020
Descripción:
Una aplicación de políticas insuficiente en ANGLE en Google Chrome anterior a versión 86.0.4240.183, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en UI de Google Chrome (CVE-2020-16004)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
23/11/2020
Descripción:
Un uso de la memoria previamente liberada en UI de Google Chrome anterior a versión 86.0.4240.183, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2020-16006)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
23/11/2020
Descripción:
Una implementación inapropiada en V8 en Google Chrome anterior a versión 86.0.4240.183, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en una página HTML en V8 en Google Chrome (CVE-2020-16009)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
23/11/2020
Descripción:
Una implementación inapropiada en V8 en Google Chrome anterior a versión 86.0.4240.183, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de una página HTML diseñada
Vulnerabilidad en un archivo PDF en PDFium en Google Chrome (CVE-2020-16002)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
13/11/2020
Descripción:
Un uso de la memoria previamente liberada en PDFium en Google Chrome anterior a versión 86.0.4240.111, permitía a un atacante remoto explotar potencialmente una corrupción de la pila por medio de un archivo PDF diseñado
Vulnerabilidad en una página HTML en Freetype en Google Chrome (CVE-2020-15999)
Gravedad:
MediaMedia
Publication date: 03/11/2020
Last modified:
19/11/2020
Descripción:
Un desbordamiento del búfer de la pila en Freetype en Google Chrome anterior a versión 86.0.4240.111, permitía a un atacante remoto explotar potencialmente una corrupción de pila por medio de una página HTML diseñada