Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/11/2012

Google Chrome corrige siete vulnerabilidades

Google ha actualizado la nueva rama 23 de su navegador Chrome con la versión 23.0.1271.91, para todas las plataformas (Windows, Mac, Linux y Chrome Frame) que corrige siete nuevas vulnerabilidades con un nivel de gravedad medio-alto.

• Dos vulnerabilidades marcadas con un impacto alto: CVE-2012-5133 descubierta por @miaubiz y relacionada con los filtros gráficos SVG, y la otra CVE-2012-5134, relacionada con la librería libxml y reportada por Jüri Aedla (Google Chrome Security Team).
• Tres de carácter medio: CVE-2012-5130 a través del motor grágico 2D "Skia", descubierta por Atte Kettunen del equipo universitario OUSPG. CVE-2012-5135 que afectaba al módulo de impresión, reportada por Fermín J. Serna (Google Security Team). Y el CVE-2012-5136, relacionada con la gestión de elementos de entrada HTML (Google Chrome Security Team).
• Finalmente, una vulnerabilidad de gravedad baja (CVE-2012-5132) relacionada con el método de transmisión "Chunked transfer encoding" y descubierta por Attila Szász.

Sistemas Afectados:

Rama 23 del navegador Chrome (versiones anteriores a la 23.0.1271.91)

Referencias:

CVE-2012-5133, CVE-2012-5134, CVE-2012-5130, CVE-2012-5135, CVE-2012-5136, CVE-2012-5132

Solución:

Actualizar inmediatamente a la versión 23.0.1271.91

Notas:

http://googlechromereleases.blogspot.ro/2012/11/stable-channel-update.html

CSIRT-CV