Actualización de seguridad para Google Chrome corrige tres vulnerabilidades graves
Google ha actualizado la rama estable de su navegador Chrome con la
versión 21.0.1180.89, para todas las plataformas (Windows, Mac, Linux y
Chrome Frame), corrigiendo ocho nuevas vulnerabilidades, tres de ellas
con un nivel de gravedad alto.
* Con gravedad baja una caída del navegador con SPDY (CVE-2012-2867) y
problemas de poca gravedad en la gestión de memoria en XPath
(CVE-2012-2870).
* Clasificadas como de gravedad media: Una lectura fuera de límites
en los saltos de línea (CVE-2012-2865), una condición de carrera con
workers y XHR (con CVE-2012-2868) y un cross-site scripting en SSL
(CVE-2012-2872).
* Por último tres vulnerabilidades de gravedad alta: en run-ins
(CVE-2012-2866), un problema en el uso de un buffer en la carga de URLS
(CVE-2012-2869) y un fallo en transformaciones en XSL (CVE-2012-2871).
Google recuerda además, que parte de las vulnerabilidades solucionadas
fueron detectadas a través de su proyecto público de detección de
errores en memoria para aplicaciones escritas en C/C++:
AddressSanitizer.
http://code.google.com/p/address-sanitizer/wiki/AddressSanitizer
Además la actualización incluye otras correcciones en complementos y
funcionalidades, como Pepper Flash, con el micrófono, una regresión en
“devtools”, en Mini Ninjas y cambios de colores rojo/verde aleatorios
en ciertas páginas.
Esta actualización está disponible a través de Chrome Update
automáticamente en los equipos así configurados. Según la política de la
compañía estas vulnerabilidades han supuesto un total de 3.500 dólares
en recompensas a los descubridores de los problemas.
Fuente
Más información:
Stable Channel Update
http://googlechromereleases.blogspot.com.es/2012/08/stable-channel-update_30.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.