-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Lanzamiento de actualizaciones del equipo de Chrome
- Publicado: 01/05/2019
- Importancia: Alta
- Recursos afectados
Actualizaciones en el navegador para Windows, Mac y Linux.
La actualización corrige dos vulnerabilidades:
CVE-2016-5827: La función icaltime_from_string (pseudoobjeto que abstrae el manejo del tiempo, puede representar una fecha o una fecha-hora) en 0.47 y 1.0 libical (contiene una implementación de los protocolos y formatos de datos de iCalendar) permite a los atacantes remotos causar una denegación de servicio (lectura de montón fuera de límites) a través de una cadena creada a la función icalparser_parse_string(CVE-2016-5825).
CVE-2019-5824: ejecución remota de código no autenticada.
- Etiquetas