Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/10/2011
Google ha publicado una nueva actualización en el canal estable de Chrome, que actualiza el navegador a la versión 15.0.874.102.
En esta versión se han incluido bastantes mejoras, entre las que destaca el rediseño de la pestaña de "Nueva Pestaña" y de la Chrome Web Store, que mejora su integración con el navegador. En el campo de la seguridad, se corrigen 28 vulnerabilidades, 21 de ellas de criticidad alta, 3 de criticidad media y 4 de criticidad baja.
Estas vulnerabilidades podrían permitir a un atacante realizar ataques de XSS, robo de cookies, URL Spoofing, escritura fuera de los límites y ejecución de código arbitrario, entre otros. En total se han repartido $26511 en premios a los investigadores que han descubierto y reportado estas vulnerabilidades.
Navegador Google Chrome for Windows, Mac, Linux, y Chrome Frame, en versiones anteriores a la 15.0.874.102
Referencias:CVE-2011-2845, CVE-2011-3875, CVE-2011-3876, CVE-2011-3877, CVE-2011-3878, CVE-2011-3879, CVE-2011-3880, CVE-2011-3881, CVE-2011-3882, CVE-2011-3883, CVE-2011-3884, CVE-2011-3885, CVE-2011-3886, CVE-2011-3887, CVE-2011-3888, CVE-2011-3889, CVE-2011-3890, CVE-2011-3891
Solución:La aplicación se actualiza automáticamente.
Notas:http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html
http://www.us-cert.gov/current/index.html#google_releases_chrome_15_0