Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/07/2013
Actualización de seguridad para Google Chrome
El equipo de seguridad de Chrome ha publicado un boletín de seguridad para su navegador Google Chrome en el que corrigen un total de trece vulnerabilidades.Riesgo: Alto
De las trece vulnerabilidades, tres han sido calificadas de gravedad baja, seis de gravedad media y cuatro de gravedad alta.
- Los errores de gravedad baja se producen por el bloqueo de pop-unders, por una falta de entropía al renderizar y por un error de límites en el parseador XML.
- Las vulnerabilidades de gravedad media se producen por una incorrecta sincronización en el componente NPAPI, por errores de límites en los procesadores de imágenes, por pérdida en información al procesar texturas GL, por un error de permisos y por un error en la implementación HTTPS.
- Los errores de gravedad alta se deben al uso de memoria liberada, por un error de límites de lectura, y por un error en el proceso de confianza al sincronizar una sesión.
Todos estos errores tienen diversos impactos, que van desde una revelación de información hasta posibilitar la realización de ataques de phishing. Pero hay otros problemas que no tienen determinado su alcance, por lo que no se puede determinar si podrían tener mayor implicación.
Sistemas Afectados: Versiones anteriores a la 28.0.1500.71 en Windows, Macintosh y Chrome Frame platforms.
Referencias:CVE-2013-2867, CVE-2013-2872, CVE-2013-2877, CVE-2013-2868, CVE-2013-2869, CVE-2013-2853, CVE-2013-2874, CVE-2013-2875, CVE-2013-2876, CVE-2013-2878, CVE-2013-2879, CVE-2013-2871, CVE-2013-2873, CVE-2013-2880
Solución:Actualizar a la versión 28.0.1500.71
Notas:Hispasec
Chrome Releases: Stable Channel Update
Fuente: Hispasec una-al-día