Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/05/2014
La actualización incluye la corrección de 23 nuevas vulnerabilidades. Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. De igual forma Google retiene información si algún problema depende de una librería de terceros que aun no ha sido parcheada. En esta ocasión, aunque se han solucionado 23 vulnerabilidades, se facilita información de 8 de ellas.
Las vulnerabilidades descritas están relacionadas con el uso después de liberar memoria en estilos (CVE-2014-1743), desbordamiento de entero en el sonido (CVE-2014-1744), uso después de liberar en SVG (CVE-2014-1745), lectura fuera de límites en filtros multimedia (CVE-2014-1746), UXSS con archivos MHTML locales (CVE-2014-1747) y falsificación de la interfaz de usuario (CVE-2014-1748).
También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2014-1749); y la corrección de un desbordamiento de entero en V8 (CVE-2014-3152).
Sistemas Afectados:Windows, Linux, Mac OSX, Android e iOS.
Referencias:CVE-2014-1743, CVE-2014-1744, CVE-2014-1745, CVE-2014-1746, CVE-2014-1747, CVE-2014-1748, CVE-2014-1749, CVE-2014-3152
Solución:Actualizar el software Google Chrome a su versión 35.0.1916.114 o superior en sistemas Windows Linux y Mac OSX. En dispositivos Android e iOS actualizar a la versión 35.0.1916.122 o superior.
Notas: None