Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/05/2014
Se corrigen un fallos por uso de memoria después de liberar en WebSockets (CVE-2014-1740) y en la función FrameSelection::updateAppearance de core/editing/FrameSelection.cpp. Y un desbordamiento de entero en rangos DOM (CVE-2014-1741).
Con esta versión también se incluye la actualización de Flash Player a la versión 13.0.0.214.
Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados. Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 4.500 dólares en recompensas a los descubridores de los problemas.
Sistemas Afectados:Google Chrome sobre sistemas operativos Windows, Linux y Mac.
Referencias:CVE-2014-1740, CVE-2014-1741, CVE-2014-1742
Solución:Actualizar Google Chrome a la versión 34.0.1847.137 o superior.
Notas: None