CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

03/05/2011

Google soluciona 27 fallos en Chrome

La nueva actualización de seguridad soluciona un total de 27 vulnerabilidades en Chrome, el navegador de Google.

Riesgo: Crítico

Google ha pagado un total de 16.500 dólares en concepto de recompensas a los investigadores de seguridad que han descubierto el último bloque de 27 vulnerabilidades en Chrome, el navegador de la compañía.

El parche de seguridad  soluciona 18 vulnerabilidades calificadas como ‘altas’, seis consideradas como ‘medias’ y otras tres que tienen un riesgo ‘bajo’. Por lo tanto ninguno de los fallos ha recibido el grado de ‘crítico’, la categoría reservada a los fallos que pueden permitir que un atacante escape a la sandbox del navegador; en lo que va de año la compañía ha solucionado un total de tres fallos críticos.

Cinco de las vulnerabilidades son fallos denominados “stale pointer”, un fallo que describe el código de localización de memoria de una aplicación, en este caso Chrome. Google ha parcheado numerosos agujeros de seguridad de este tipo en los últimos cuatro meses.

Otros fallos solucionados en la última actualización de seguridad permitían que los atacantes falsificar el contenido de la barra de direcciones o comprometiera el navegador con archivos SVG maliciosos.

Los 16.500 dólares se han repartido entre once investigadores, y aumenta hasta los 77.000 dólares la cantidad que Google ha pagado este año a los que descubren fallos de seguridad en su navegados según un programa de recompensas que la compañía anunció hace un par de años.

Sistemas Afectados:

Google Chrome, versiones anteriores a la 11

Referencias:

CVE-2011-1303, CVE-2011-1304, CVE-2011-1305, CVE-2011-1434, CVE-2011-1435, CVE-2011-1436, CVE-2011-1437, CVE-2011-1438, CVE-2011-1439, CVE-2011-1440, CVE-2011-1441, CVE-2011-1442, CVE-2011-1443, CVE-2011-1444, CVE-2011-1445, CVE-2011-1446, CVE-2011-1447, CVE-2011-1448, CVE-2011-1449, CVE-2011-1450, CVE-2011-1451, CVE-2011-1452, CVE-2011-1454, CVE-2011-1455, CVE-2011-1456

Solución:

El navegador se actualiza automáticamente. Se puede descargar la versión actualizada desde aquí.

Notas:

http://www.itespresso.es/google-soluciona-27-fallos-en-chrome-50757.html
http://googlechromereleases.blogspot.com/2011/04/chrome-stable-update.html
http://www.vupen.com/english/advisories/2011/1124
http://secunia.com/advisories/44375/

Fuente: ITEspresso

CSIRT-CV