Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el visor PDF en Google Chrome (CVE-2015-1302)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
11/11/2015
Última modificación:
12/04/2025

Descripción

El visor PDF en Google Chrome en versiones anteriores a 46.0.2490.86 no restringe adecuadamente mensajes de programación de secuencias de comandos y la exposición de la API, lo que permite a atacantes remotos eludir la Same Origin Policy a través de un embedder no intencionado o de la carga de un plugin no intencionado, relacionado con pdf.js y out_of_process_instance.cc.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* 46.0.2490.80 (incluyendo)