Acerca del contenido de seguridad de Safari 5.0.3 y Safari 4.1.3

Este documento describe el contenido de seguridad de Safari 5.0.3 y Safari 4.1.3.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las revisiones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".

Siempre que sea posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables con la finalidad de obtener más información.

Para obtener información sobre otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

Safari 5.0.3 y Safari 4.1.3

  • CFNetwork

    CVE-ID: CVE-2010-1752

    Disponible para: Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un desbordamiento de pila en el manejo de código URL por parte de CFNetwork. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Gracias a Laurent OUDOT, de TEHTRI-Security, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3803

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: existe un desbordamiento de enteros en el procesamiento de cadenas por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de los límites. Gracias a J23 por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3804

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: los sitios web pueden rastrear a los usuarios disimuladamente

    Descripción: Safari genera números aleatorios para las aplicaciones JavaScript utilizando un algoritmo predecible. Esto podría permitir a un sitio web rastrear una sesión concreta de Safari sin necesidad de recurrir a cookies, elementos de formularios ocultos, direcciones IP u otras técnicas. Esta actualización soluciona el problema empleando un generador de números aleatorios mejor. Gracias a Amit Klein, de Trusteer, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1815

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de uso después de la liberación en la gestión de barras de desplazamiento. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de memoria. Gracias a thabermann por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3805

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: existe un desbordamiento de enteros en el procesamiento de WebSockets por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de los límites. Gracias a Keith Campbell y a Cris Neckar, de Google Chrome Security Team, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3259

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados puede provocar la divulgación de datos de imagen desde otro sitio web

    Descripción: existe un problema de orígenes múltiples en el procesamiento de imágenes creadas a partir de elementos "canvas" por parte de WebKit. La visita a un sitio web creado con fines malintencionados puede provocar la divulgación de datos de imagen desde otro sitio web. Este problema se mejora mediante el seguimiento de los orígenes de seguridad. Gracias a Isaac Dawson y a James Qiu, de Microsoft y Microsoft Vulnerability Research (MSVR), por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3808

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: existe un problema con un reparto no válido en la gestión de los comandos de edición por parte de Webkit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de los comandos de edición. Gracias a wushi, del team509, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1812

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de uso después de la liberación en la gestión de selecciones. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Gracias a chipplyman por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3809

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: existe un problema con un reparto no válido en la gestión del estilo integrado por parte de Webkit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión del estilo integrado. Gracias a Abhishek Arya (Inferno), de Google Chrome Security Team, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1814

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de corrupción de memoria en la gestión de los menús de formularios. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de los menús de formularios. Gracias a Csaba Osztrogonac, de la Universidad de Szeged, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3810

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: un sitio web creado con fines malintencionados podría suplantar la dirección de la barra de ubicación o añadir ubicaciones arbitrarias al historial

    Descripción: existe un problema de orígenes múltiples en el procesamiento del objeto History por parte de WebKit. Un sitio web creado con fines malintencionados podría suplantar la dirección de la barra de ubicación o añadir ubicaciones arbitrarias al historial. Este problema se mejora mediante el seguimiento de los orígenes de seguridad. Gracias a Mike Taylor, de Opera Software, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3811

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de uso después de liberación en el manejo de atributos de elementos por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Gracias a Michal Zalewski por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3812

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: existe un desbordamiento de enteros en el procesamiento de objetos de texto por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de los límites. Gracias a J23, colaborador de Zero Day Initiative de TippingPoint, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3813

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: WebKit podría llevar a cabo una descarga de DNS incluso cuando está desactivado

    Descripción: cuando WebKit encuentre un elemento HTML Link que solicita recarga de DNS, llevará a cabo la operación incluso si la precarga está desactivada. Esto podría conducir a peticiones no deseadas a servidores remotos. Por ejemplo, el remitente de un mensaje de correo electrónico con formato HTML podría aprovecharse de esto para averiguar si el mensaje se leyó. Este problema se resuelve mediante la gestión mejorada de las solicitudes de precarga de DNS. Gracias a Jeff Johnson, de Rogue Amoeba Software, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3116

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: existen varios problemas de uso después de liberación en la gestión de módulos por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Estos problemas se solucionan mejorando la gestión de la memoria.

  • WebKit

    CVE-ID: CVE-2010-3257

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de uso después de liberación en el manejo del enfoque de elementos. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de memoria. Gracias VUPEN Vulnerability Research Team y a un investigador anónimo de Zero Day Initiative de TippingPoint, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3816

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de uso después de la liberación en la gestión de barras de desplazamiento. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Gracias a Rohit Makasana, de Google Inc., por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3817

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: existe un problema con un reparto no válido en la gestión de transformaciones 3D para CSS por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión mejorada de transformaciones 3D para CSS. Gracias a Abhishek Arya (Inferno), de Google Chrome Security Team, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3818

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de uso después de liberación en la gestión de los cuadros de texto por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Gracias a Abhishek Arya (Inferno), de Google Chrome Security Team, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3819

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: existe un problema con un reparto no válido en la gestión de cuadros CSS por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión mejorada de cuadros CSS. Gracias a Abhishek Arya (Inferno), de Google Chrome Security Team, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3820

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de acceso a la memoria no inicializada en la gestión de elementos editables por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de los elementos editables. Gracias a: Apple.

  • WebKit

    CVE-ID: CVE-2010-1813

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de corrupción de memoria en el procesamiento de objetos HTML. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de memoria. Gracias a Jose A. Vazquez, de spa-s3c.blogspot.com, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3821

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: existe una corrupción de memoria en la gestión del pseudo-elemento ':first-letter' en hojas de estilo en cascada por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión mejorada del pseudo-elemento ":first-letter". Gracias a Cris Neckar y Abhishek Arya (Inferno), de Google Chrome Security Team, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3822

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de puntero no inicializado en el procesamiento de estilos de contador CSS por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión mejorada de los estilos de contador CSS. Gracias a kuzzcc por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3823

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de uso después de liberación en la gestión de objetos de Geolocalización por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Gracias a kuzzcc por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3824

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de uso después de la liberación en la gestión de elementos "use" en documentos SVG por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando la gestión de la memoria. Gracias a wushi, del team509, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1822

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: existe un problema con un reparto no válido en la gestión de elementos SVG en documentos que no son SVG por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de los elementos SVG. Gracias a wushi, del team509, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-3826

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 o posterior, Mac OS X Server v10.6.4 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: existe un problema con un reparto no válido en la gestión de documentos SVG por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión de colores en documentos SVG. Gracias a Abhishek Arya (Inferno), de Google Chrome Security Team, por informar de este problema.

Fecha de publicación: