CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/03/2011

Ejecución de código en Google Chrome

Se ha identificado una vulnerabilidad en Google Chrome que podría ser aprovechado por atacantes para comprometer un sistema vulnerable.

Riesgo: Crítico

Se ha identificado una vulnerabilidad en Google Chrome que podría ser aprovechado por atacantes para comprometer un sistema vulnerable. Esta situación está provocada por un error de corrupción de memoria en WebKit cuando manipulan determinados datos de estilo, que podría ser explotado por atacantes remotos para ejecutar código arbitrario engañando al usuario a visitar un página web especialmente diseñada.

Sistemas Afectados:

Google Chrome versiones anteriores a 10.0.648.133

Referencias:

CVE-2011-1290

Solución:

Actualizar a Google Chrome versión 10.0.648.133.

Notas:

http://www.vupen.com/english/advisories/2011/0645
http://googlechromereleases.blogspot.com/2011/03/stable-and-beta-channel-updates.html

Fuente: VUPEN

CSIRT-CV