Inicio de zonavirus, antivirus

Actualización de seguridad para Google Chrome corrige tres vulnerabilidades graves

msc hotline sat
Saturday, September 1, 2012

Google ha actualizado la rama estable de su navegador Chrome con la

versión 21.0.1180.89, para todas las plataformas (Windows, Mac, Linux y

Chrome Frame), corrigiendo ocho nuevas vulnerabilidades, tres de ellas

con un nivel de gravedad alto.



* Con gravedad baja una caída del navegador con SPDY (CVE-2012-2867) y

problemas de poca gravedad en la gestión de memoria en XPath

(CVE-2012-2870).



* Clasificadas como de gravedad media: Una lectura fuera de límites

en los saltos de línea (CVE-2012-2865), una condición de carrera con

workers y XHR (con CVE-2012-2868) y un cross-site scripting en SSL

(CVE-2012-2872).



* Por último tres vulnerabilidades de gravedad alta: en run-ins

(CVE-2012-2866), un problema en el uso de un buffer en la carga de URLS

(CVE-2012-2869) y un fallo en transformaciones en XSL (CVE-2012-2871).



Google recuerda además, que parte de las vulnerabilidades solucionadas

fueron detectadas a través de su proyecto público de detección de

errores en memoria para aplicaciones escritas en C/C++:

AddressSanitizer.

http://code.google.com/p/address-sanitizer/wiki/AddressSanitizer



Además la actualización incluye otras correcciones en complementos y

funcionalidades, como Pepper Flash, con el micrófono, una regresión en

"devtools", en Mini Ninjas y cambios de colores rojo/verde aleatorios

en ciertas páginas.



Esta actualización está disponible a través de Chrome Update

automáticamente en los equipos así configurados. Según la política de la

compañía estas vulnerabilidades han supuesto un total de 3.500 dólares

en recompensas a los descubridores de los problemas.



http://unaaldia.hispasec.com/2012/08/actualizacion-de-seguridad-para-google.html

Más información:



Stable Channel Update:

http://googlechromereleases.blogspot.com.es/2012/08/stable-channel-update_30.html

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto