Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/09/2014
Actualización de seguridad para Google Chrome
Apenas dos semanas después de publicar la versión 37 del navegador Chrome, Google ha publicado un boletín de seguridad para su navegador Google Chrome para todas las plataformas (Windows, Mac y Linux) que se actualiza a la versión 37.0.2062.120 para corregir cuatro nuevas vulnerabilidades. Esta versión también incluye una versión actualizada de Flash Player.Riesgo: Alto
Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. De igual forma Google retiene información si algún problema depende de una librería de terceros que aun no ha sido parcheada. En esta ocasión, aunque se han solucionado cuatro vulnerabilidades, se facilita información de dos de ellas.
Se corrigen un fallo por uso de memoria después de liberar en la representación (CVE-2014-3178). También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2014-3179).
Sistemas Afectados: Google Chrome para todas las plataformas (Windows, Mac y Linux)
Referencias:CVE-2014-3178,CVE-2014-3179
Solución:Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados. Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 2.000 dólares en recompensas a los descubridores de los problemas.
Notas: una-al-dia (26/08/2014) Google publica Chrome 37 y corrige 50 vulnerabilidades
Stable Channel Update
Fuente: Hispasec una-al-día