Google Chrome corrige 24 vulnerabilidades
El equipo de Google Chrome ha anunciado la disponibilidad de la versión
22.0.1229.79 de su navegador, en la que han corregido un total de 24
vulnerabilidades. Se trata del número máximo de vulnerabilidades
corregidas en una sola actualización.
A las vulnerabilidades se les ha asignado los CVEs que van desde
CVE-2012-2874 al CVE-2012-2897 (ambos incluidos), y han sido catalogados
con cuatro niveles de severidad distintos:
* Una de carácter crítico (CVE-2012-2897), que podría corromper la
memoria del núcleo en Windows 7 y por tanto permitir la ejecución de
código arbitrario.
* 15 de gravedad alta. Entre las que se destacan los errores de diversos
manejadores, errores de liberación de memoria previamente liberada
(use-after-free), y fallos en el motor gráfico y visor de PDFs.
* Cinco de gravedad media. Que contienen errores de condición de carrera
y doble liberación.
* Tres de gravedad baja. Causarían una corrupción de la tipología del
DOM, salto de restricciones al bloquear ventanas emergentes y una
debilidad sobre IPC.
El programa ‘Vulnerability Rewards Program’ de Google, que recompensa a
los buscadores de vulnerabilidades, ha desembolsado un total de 29.000
dólares a los investigadores que han descubierto estos problemas.
Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.