CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/02/2012

Actualización de seguridad de Google Chrome

Google ha publicado una nueva versión (17.0.963.56) destinada a corregir trece vulnerabilidades para las plataformas Microsoft Windows, Macintosh y Linux de su navegador webChrome.

Riesgo: Alto

Con este nuevo reparto económico de recompensas, Google acumula más de 400.000 dólares en premios entre los investigadores que encuentran fallos de seguridad en sus aplicaciones, repartidos en un año.

Las vulnerabilidades corregidas en esta nueva versión serían las siguientes:

Con gravedad alta:

Con gravedad media:

Con prioridad baja:

Sistemas Afectados:

Google Chrome anterior a 17.0.963.56

Referencias:

CVE-2011-3015, CVE-2011-3016, CVE-2011-3017, CVE-2011-3018, CVE-2011-3019, CVE-2011-3020,CVE-2011-3021, CVE-2011-3022, CVE-2011-3023, CVE-2011-3024, CVE-2011-3025, CVE-2011-3026

Solución:

Junto con esta nueva versión de Google Chrome se actualiza también Flash Player, con el que se corregirían los fallos recientemente descubiertos.

Notas:

Chrome Stable Update
http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html
Celebrating one year of web vulnerability research
http://googleonlinesecurity.blogspot.com/2012/02/celebrating-one-year-of-web.html

Fuente: Hispasec una-al-día

CSIRT-CV