Actualización de seguridad para Google Chrome corrige tres vulnerabilidades graves

Google ha actualizado la rama estable de su navegador Chrome con la
versión 21.0.1180.89, para todas las plataformas (Windows, Mac, Linux y
Chrome Frame), corrigiendo ocho nuevas vulnerabilidades, tres de ellas
con un nivel de gravedad alto.

* Con gravedad baja una caída del navegador con SPDY (CVE-2012-2867) y
problemas de poca gravedad en la gestión de memoria en XPath
(CVE-2012-2870).

* Clasificadas como de gravedad media: Una lectura fuera de límites
en los saltos de línea (CVE-2012-2865), una condición de carrera con
workers y XHR (con CVE-2012-2868) y un cross-site scripting en SSL
(CVE-2012-2872).

* Por último tres vulnerabilidades de gravedad alta: en run-ins
(CVE-2012-2866), un problema en el uso de un buffer en la carga de URLS
(CVE-2012-2869) y un fallo en transformaciones en XSL (CVE-2012-2871).

Google recuerda además, que parte de las vulnerabilidades solucionadas
fueron detectadas a través de su proyecto público de detección de
errores en memoria para aplicaciones escritas en C/C++:
AddressSanitizer.
http://code.google.com/p/address-sanitizer/wiki/AddressSanitizer

Además la actualización incluye otras correcciones en complementos y
funcionalidades, como Pepper Flash, con el micrófono, una regresión en
“devtools”, en Mini Ninjas y cambios de colores rojo/verde aleatorios
en ciertas páginas.

Esta actualización está disponible a través de Chrome Update
automáticamente en los equipos así configurados. Según la política de la
compañía estas vulnerabilidades han supuesto un total de 3.500 dólares
en recompensas a los descubridores de los problemas.
 Fuente

Más información:

Stable Channel Update
http://googlechromereleases.blogspot.com.es/2012/08/stable-channel-update_30.html