Vulnerabilidad en Google Chrome OS (CVE-2013-2835)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
16/04/2013
Última modificación:
11/04/2025
Descripción
Google Chrome OS anterior a v26.0.1410.57 no fuerza correctamente las restricciones de origen para el O3D y el plugin Google Talk, permitiendo a atacantes remotos eludir el mecanismo de protección de lista blanca de dominios (domain-whitelist) mediante un sitio web manipulado, una vulnerabilidad diferente a CVE-2013-2834.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:google:chrome_os:*:*:*:*:*:*:*:* | 26.0.1410.56 (incluyendo) | |
| cpe:2.3:o:google:chrome_os:26.0.1410.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:26.0.1410.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:26.0.1410.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:26.0.1410.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:26.0.1410.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:26.0.1410.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:26.0.1410.7:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:26.0.1410.8:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:26.0.1410.9:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:26.0.1410.10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:26.0.1410.11:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:26.0.1410.12:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:26.0.1410.14:*:*:*:*:*:*:* | ||
| cpe:2.3:o:google:chrome_os:26.0.1410.15:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página