27-01-2010

Algunas vulnerabilidades y debilidades han sido reportadas en Google Chrome. Algunas tienen un impacto desconocido y otras pueden ser explotadas por usuarios maliciosos para descubrir información sensible, saltarse ciertas restricciones de seguridad, o comprometer el sistema del usuario.

Sistemas afectados:

Google Chrome 3.x

Riesgo:   Alto

Descripción:

1) Un uso libre de errores después de la manipulación de ventanas pop-up y navegar desde el sitio actual puede ser explotado para corromper la memoria a través de una página web especialmente diseñada. Una explotación exitosa puede permitir la ejecución de código arbitrario.
La vulnerabilidad está confirmada en la versión 3.0.195.38. pero otras versiones también pueden verse afectadas.

2) Un error no especificado puede ser usado para eludir el bloqueo de ventanas emergentes.

3) Un error de diseño en el manejo de hojas de estilo CSS puede ser explotado para revelar información potencialmente sensible de otros dominios.

4) Un error no especificado XMLHttpRequests permite acceder a los directorios.

5) Un error no especificado existe en relación a los caracteres de escape de los accesos directos.

6) Existen errores sin especificar en relación con la elaboración de lienzos "canvas", que pueden corromper la memoria.

7) Existe un error no especificado durante la decodificación de imágenes, que puede corromper la memoria.

8) Existe un error no especificado, que puede resultar un fallo de tira "Referer".

9) Un error no especificado afecta el acceso entre dominios.

10) Un error no especificado existe en la des-serialización de mapas de bits.

Solución:

Actualizar a la versión 4.0.249.78.

Más información:

http://www.google.com/chrome?hl=es
http://secunia.com/advisories/37769/

Fuente:   Secunia Advisories www.secunia.com