Vulnerabilidad en el plugin Flash en Google Chrome (CVE-2013-2866)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
19/06/2013
Última modificación:
11/04/2025
Descripción
El plugin Flash en Google Chrome anterior 27.0.1453.116 no determinar correctamente si un usuario desea autorizar el acceso de una aplicación Flash a la cámara o micrófono, que permite a atacantes remotos obtener información sensible del entorno físico de una máquina a través de ataques de clickjacking, como se demuestra por un ataque con una hoja de estilos (CSS) modificada en la propiedad de opacidad.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* | 27.0.1453.115 (incluyendo) | |
| cpe:2.3:a:google:chrome:27.0.1453.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:27.0.1453.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:27.0.1453.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:27.0.1453.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:27.0.1453.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:27.0.1453.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:27.0.1453.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:27.0.1453.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:27.0.1453.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:27.0.1453.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:27.0.1453.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:27.0.1453.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:27.0.1453.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:chrome:27.0.1453.13:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://googlechromereleases.blogspot.com/2013/06/stable-channel-update-for-chrome-os.html
- http://googlechromereleases.blogspot.com/2013/06/stable-channel-update_18.html
- http://habrahabr.ru/post/182706/
- https://code.google.com/p/chromium/issues/detail?id=249335
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16693
- https://src.chromium.org/viewvc/chrome?revision=206188&view=revision
- http://googlechromereleases.blogspot.com/2013/06/stable-channel-update-for-chrome-os.html
- http://googlechromereleases.blogspot.com/2013/06/stable-channel-update_18.html
- http://habrahabr.ru/post/182706/
- https://code.google.com/p/chromium/issues/detail?id=249335
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16693
- https://src.chromium.org/viewvc/chrome?revision=206188&view=revision