Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/11/2011
1) Los instaladores (paquetes) de las aplicaciones contienen una versión vulnerable del reproductor de Flash.
2) Existe Un error en el decodificador de Theora.
3) Existen algunos errores en los controladores de MKV y Vorbis que pueden ser explotado para realizar una lectura fuera de límites.
4) Un error por un problema en las funciones de descodificación de VP8 puede ser explotado para corromper la memoria.
5) Un error en el decodificador Vorbis puede ser explotado para causar un desbordamiento de búfer basado en heap.
6) Un error en la asignación de las "shader variables" puede ser explotado para causar un desbordamiento de búfer.
7) Existe un error dentro de cierta funcionalidad de edición.
8) La aplicación falla al pedir permiso para ejecutar algunos applets JRE7.
Google Chrome 15.x
Referencias:CVE-2011-2445, CVE-2011-2450, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2456, CVE-2011-2457, CVE-2011-2458, CVE-2011-2459, CVE-2011-2460, CVE-2011-3892, CVE-2011-3893, CVE-2011-3894, CVE-2011-3895, CVE-2011-3896, CVE-2011-3897, CVE-2011-3898
Solución:Actualizar a la versión 15.0.874.120.
Notas:http://googlechromereleases.blogspot.com/2011/11/stable-channel-update.html
http://secunia.com/advisories/46815/