Actualización de seguridad para Google Chrome
Google ha actualizado la nueva rama 18 de su navegador Chrome con la
versión 18.0.1025.168, para todas las plataformas (Windows, Mac, Linux
y Chrome Frame), corrigiendo cinco nuevas vulnerabilidades con un nivel
de gravedad medio-alto.
* Dos denegaciones de servicio provocadas por la incorrecta gestión
de elementos flotantes de la página, designadas con un impacto alto
(CVE-2011-3081 y CVE-2011-3078, CVSS 10) siendo ésta última la ganadora
de 1000 dólares concedidos al descubridor gracias al programa Google
Vulnerability Reward Program.
* Denegación de servicio relacionada con el intérprete XML,
vulnerabilidad considerada de impacto alto (CVE-2012-1521, CVSS de valor
10).
* Dos vulnerabilidades de impacto medio, CVE-2011-3079 y CVE-2011-3080
(CVSS de valor 7.5), relacionadas con el protocolo de comunicación de
interprocesos: una incorrecta validación de los mensajes IPC en la
primera y condición de carrera en la sandbox IPC de la segunda.
Google recuerda además, que parte de las vulnerabilidades solucionadas
fueron detectadas a través de su proyecto público de detección de
errores en memoria para aplicaciones escritas en C/C++:
AddressSanitizer.
http://code.google.com/p/address-sanitizer/wiki/AddressSanitizer
Esta actualización está disponible a través de Chrome Update
automáticamente en los equipos así configurados.
Fuente
a Google Chrome
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.