Errores CVE en Google Chrome

vulnerabilidad

CVE-2021-21116 CVE-2021-21115 CVE-2021-21114 CVE-2021-21113 CVE-2021-21112 CVE-2021-21111 CVE-2021-21110 CVE-2021-21109 CVE-2021-21108 CVE-2021-21107 CVE-2021-21106

CVE-2021-21116: El desbordamiento del búfer de pila en el audio en Google Chrome antes de 87.0.4280.141 permitía a un atacante remoto aprovechar la corrupción de pila a través de una página HTML diseñada.

CVE-2021-21115:User after free en navegación segura en Google Chrome antes de 87.0.4280.141 permitió que un atacante remoto que había comprometido el proceso del renderizador pudiera realizar potencialmente un escape sandbox a través de una página HTML diseñada.

CVE-2021-21114: El uso después de gratis en audio en Google Chrome antes de 87.0.4280.141 permitía a un atacante remoto aprovechar la corrupción del montón a través de una página HTML diseñada.

CVE-2021-21113: El desbordamiento del búfer de pila en Skia en Google Chrome antes de 87.0.4280.141 permitía a un atacante remoto explotar potencialmente la corrupción de pila a través de una página HTML diseñada.

CVE-2021-21112: El uso después de gratis en Blink en Google Chrome antes de 87.0.4280.141 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada.

CVE-2021-21111: La aplicación de políticas insuficiente en WebUI en Google Chrome antes de 87.0.4280.141 permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa para realizar potencialmente un escape de la zona de pruebas a través de una extensión de Chrome diseñada.

CVE-2021-21011: Usar después gratis en navegación segura en Google Chrome antes de 87.0.4280.141 permitía a un atacante remoto realizar potencialmente un escape de la zona de pruebas a través de una página HTML diseñada.

CVE-2021-21109: El uso después del pago gratuito en Google Chrome antes de 87.0.4280.141 permitía a un atacante remoto que había comprometido el proceso del renderizador realizar potencialmente un escape de la zona de pruebas a través de una página HTML diseñada.

CVE-2021-21108: El uso después de free in media en Google Chrome antes de 87.0.4280.141 permitía a un atacante remoto que había comprometido el proceso del renderizador realizar potencialmente un escape sandbox a través de una página HTML diseñada.

CVE-2021-21107: Usar después de free en la función de arrastrar y soltar en Google Chrome en Linux antes de 87.0.4280.141 permitía a un atacante remoto que había comprometido el proceso del renderizador realizar potencialmente un escape de sandbox a través de una página HTML diseñada.

CVE-2021-21106: El uso después de la función gratuita en autocompletar en Google Chrome antes de 87.0.4280.141 permitía a un atacante remoto que había comprometido el proceso del renderizador realizar potencialmente un escape de la zona de pruebas a través de una página HTML diseñada.

Referencias:

https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html

https://crbug.com/1151069

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-11. Fecha publicación el 2021-01-11. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST