CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/10/2011

Actualización de Chrome publicada

Esta actualización, que hace que Chrome llegue a su versión 15, corrige 28 problemas de seguridad, siendo 21 de ellos de criticidad alta.

Riesgo: Alto

Google ha publicado una nueva actualización en el canal estable de Chrome, que actualiza el navegador a la versión 15.0.874.102.

En esta versión se han incluido bastantes mejoras, entre las que destaca el rediseño de la pestaña de "Nueva Pestaña" y de la Chrome Web Store, que mejora su integración con el navegador. En el campo de la seguridad, se corrigen 28 vulnerabilidades, 21 de ellas de criticidad alta, 3 de criticidad media y 4 de criticidad baja.

Estas vulnerabilidades podrían permitir a un atacante realizar ataques de XSS, robo de cookies, URL Spoofing, escritura fuera de los límites y ejecución de código arbitrario, entre otros. En total se han repartido $26511 en premios a los investigadores que han descubierto y reportado estas vulnerabilidades.

Sistemas Afectados:

Navegador Google Chrome for Windows, Mac, Linux, y Chrome Frame, en versiones anteriores a la 15.0.874.102

Referencias:

CVE-2011-2845, CVE-2011-3875, CVE-2011-3876, CVE-2011-3877, CVE-2011-3878, CVE-2011-3879, CVE-2011-3880, CVE-2011-3881, CVE-2011-3882, CVE-2011-3883, CVE-2011-3884, CVE-2011-3885, CVE-2011-3886, CVE-2011-3887, CVE-2011-3888, CVE-2011-3889, CVE-2011-3890, CVE-2011-3891

Solución:

La aplicación se actualiza automáticamente.

Notas:

http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html
http://www.us-cert.gov/current/index.html#google_releases_chrome_15_0

Fuente: US-CERT

CSIRT-CV