CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/11/2011

Múltiples vulnerabilidades en Google Chrome

Se han reportado múltiples vulnerabilidades en Google Chrome, que pueden ser explotadas por atacantes para eludir ciertas restricciones de seguridad y comprometer el sistema del usuario.

Riesgo: Alto

1) Los instaladores (paquetes) de las aplicaciones contienen una versión vulnerable del reproductor de Flash.

2) Existe Un error en el decodificador de Theora.

3) Existen algunos errores en los controladores de MKV y Vorbis que pueden ser explotado para realizar una lectura fuera de límites.

4) Un error por un problema en las funciones de descodificación de VP8 puede ser explotado para corromper la memoria.

5) Un error en el decodificador Vorbis puede ser explotado para causar un desbordamiento de búfer basado en heap.

6) Un error en la asignación de las "shader variables" puede ser explotado para causar un desbordamiento de búfer.

7) Existe un error dentro de cierta funcionalidad de edición.

8) La aplicación falla al pedir permiso para ejecutar algunos applets JRE7.

Sistemas Afectados:

Google Chrome 15.x

Referencias:

CVE-2011-2445, CVE-2011-2450, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2456, CVE-2011-2457, CVE-2011-2458, CVE-2011-2459, CVE-2011-2460, CVE-2011-3892, CVE-2011-3893, CVE-2011-3894, CVE-2011-3895, CVE-2011-3896, CVE-2011-3897, CVE-2011-3898

Solución:

Actualizar a la versión 15.0.874.120.

Notas:

http://googlechromereleases.blogspot.com/2011/11/stable-channel-update.html
http://secunia.com/advisories/46815/

Fuente: Secunia Advisories

CSIRT-CV