Actualización de seguridad para Google Chrome
El equipo de seguridad de Chrome ha publicado un boletín de seguridad
para su navegador Google Chrome para todas las plataformas (Windows,
Mac, Linux y Chrome Frame) que se actualiza a la versión 31.0.1650.48
para corregir 25 nuevas vulnerabilidades.
Como es habitual, Google solo proporciona información sobre los
problemas solucionados reportados por investigadores externos o las
consideradas de particular interés. En esta ocasión se ofrecen detalles
sobre 12 vulnerabilidades, seis de ellas de carácter alto.
Se corrigen diversos fallos de uso después de liberar en los elementos
de entrada de voz (CVE-2013-6621), en elementos multimedia
(CVE-2013-6622), en cadenas de atributos “id” (CVE-2013-6624), en rangos
DOM (CVE-2013-6625) y en libjingle (CVE-2013-6631). Vulnerabilidades por
lecturas fuera de límites en SVG (CVE-2013-6623) y en el tratamiento
http (CVE-2013-6627).
También se ha solucionado un problema de falsificación de la barra de
direcciones (CVE-2013-6626) y otro fallo por el que los certificados no
se comprueban durante la negociación TLS (CVE-2013-6628).
También del trabajo de seguridad interno, con CVE-2013-2931, varias
correcciones procedentes de auditoría interna, pruebas automáticas y
otras iniciativas; y una lectura de memoria no inicializada en libjpeg
y libjpeg-turbo (CVE-2013-6629).
Con esta versión también se incluye la actualización de Flash Player a
la versión 11.9.900.152.
Esta actualización está disponible a través de Chrome Update
automáticamente en los equipos así configurados. Según la política de la
compañía las vulnerabilidades anunciadas han supuesto un total de 13.000
dólares en recompensas a los descubridores de los problemas.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.