Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/03/2013

Múltiples vulnerabilidades en Google Chrome

Múltiples vulnerabilidades han sido reportadas en Google Chrome, algunas de las cuales tienen un impacto desconocido y otras pueden ser explotadas por usuarios malintencionados para saltarse ciertas restricciones de seguridad y comprometer el sistema del usuario.

• Existe un error "use-after-free" en Web Audio.
• Error de lectura fuera de límites en el cargador de url.
• Error con las ventanas emergentes de las extensiones.
• Existe un error en la API de marcadores.
• La aplicación no asegura la ejecución en algunos sitios web, en sus propios procesos.
• Existe un error no especificado relacionado con la seguridad en "USB Apps API".
• Existe un error al verificar la API de la extensión relacionada con los permisos de archivos.
• Existe un error relacionado con las etiquetas activas, en ciertas situaciones.

Sistemas Afectados:

Las vulnerabilidades aparecen en versiones anteriores a la 26.0.1410.43

Referencias:

CVE-2013-0916, CVE-2013-0917, CVE-2013-0918, CVE-2013-0919, CVE-2013-0920, CVE-2013-0921, CVE-2013-0922, CVE-2013-0923, CVE-2013-0924, CVE-2013-0925, CVE-2013-0926

Solución:

Actualizar a la versión 26.0.1410.43.

Notas:

Secunia

http://googlechromereleases.blogspot.dk/2013/03/stable-channel-update_26.html

CSIRT-CV