Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Google Chrome (CVE-2019-5768)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
El "gating" incorrecto de la API de DevTools en la capacidad de extensiones en DevTools en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que convenció al usuario para que instalase una extensión maliciosa, leer archivos locales mediante una extensión Chrome manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5782)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/17/2019
Descripción:
Asunciones de optimización incorrectas en Google Chrome, en sus versiones V8 anteriores a la 72.0.3626.81, permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox mediante una página HTML manipulada.
Vulnerabilidad en . (CVE-2019-5781)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5780)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
Las restricciones insuficientes relativas a las capacidades de los eventos de Apple en Google Chrome en macOS, en versiones anteriores a 72.0.3626.81, permitía a un atacante local ejecutar JavaScript mediante los eventos de Apple.
Vulnerabilidad en Google Chrome (CVE-2019-5779)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
La validación de políticas insuficiente en ServiceWorker en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto omitir las restricciones de navegación en una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5778)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La falta de un caso para la gestión de esquemas especiales en las comprobaciones de peticiones de permisos en Extensions en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que convenció a un usuario para instalar una extensión maliciosa, omitir las comprobaciones de permisos de extensión para páginas privilegiadas mediante una extensión de Chrome manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5777)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5776)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5775)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5774)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La omisión del tipo de archivo ".desktop" de la lista de control en SafeBrowsing en Google Chrome en Linux, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que convenció a un usuario para que descargara un archivo ".desktop", ejecutar código arbitrario mediante un archivo ".desktop" descargado.
Vulnerabilidad en Google Chrome (CVE-2019-5773)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La validación de origen insuficiente en IndexedDB en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que comprometió el proceso de renderización, omitir la política del mismo origen mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5772)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
La compartición de objetos mediante llamadas en tiempo de ejecución de JavaScript en PDFium Google Chrome, en versiones anteriores a la 72.0.3626.81, permite que un atacante remoto explote la corrupción de la memoria dinámica (heap) mediante un archivo PDF manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5771)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
Un JIT incorrecto de shaders GLSl en SwiftShader en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto ejecutar código arbitrario mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5770)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La validación de entradas insuficiente en WebGL en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto realizar una lectura fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5769)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La gestión incorrecta de la posición de caracteres finales inválida cuando la renderización frontal en Blink en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto explotar una corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5754)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/17/2019
Descripción:
Un error de implementación en QUIC Networking en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que ejecutaba o era capaz de usar un servidor proxy, obtener el texto claro de un cifrado de transporte mediante un proxy de red malicioso.
Vulnerabilidad en Google Chrome (CVE-2019-5767)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
La protección de permisos de la interfaz de usuario insuficiente en WebAPKs en Google Chrome en Android, en versiones anteriores a la 72.0.3626.81, permitía a un atacante que convenció al usuario para que instalase una aplicación maliciosa acceder a API web sensibles de privacidad/seguridad mediante un APK manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5766)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
La gestión incorrecta de la comprobación de origen "taint" en Canvas en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto filtrar datos Cross-Origin mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5765)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
Un endpoint de depuración expuesta en el navegador de Google Chrome en Android, en versiones anteriores a la 72.0.3626.81, permitía a un atacante local obtener información sensible desde la memoria del proceso mediante un intent manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5764)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
La gestión de punteros incorrecta en WebRTC en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto explotase la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5763)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
La no comprobación de condiciones de error en Google Chrome, en sus versiones V8 anteriores a la 72.0.3626.81, permitía que un atacante remoto explotase la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5762)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
Una gestión de memoria incorrecta durante el cacheo en PDFium en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox mediante un archivo PDF manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5761)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
La gestión de un ciclo de vida de un objecto incorrecta en SwiftShader en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto explotase la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5760)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
La gestión de un ciclo de vida de la validez de un puntero en WebRTC en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto explotase la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5759)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
La gestión de un ciclo de vida incorrecta en HTML en determinados elementos en Google Chrome, Android o Mac, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto realizar un escape de sandbox mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5758)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
08/24/2020
Descripción:
La gestión de un ciclo de vida de un objecto incorrecta en Blink en Google Chrome, en versiones anteriores a la 72.0.3626.81, permite que un atacante remoto explote la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5757)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/18/2019
Descripción:
Una asunción de tipo de objeto incorrecta en SVG en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto explotar la corrupción de objectos mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5756)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/17/2019
Descripción:
Una gestión de memoria incorrecta durante el cacheo en PDFium en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox mediante un archivo PDF manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5755)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2019
Última modificación:
04/17/2019
Descripción:
El manejo incorrecto de un "negative zero" en V8 en Google Chrome en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto realizar lecturas/escrituras arbitrarias mediante una página HTML manipulada.