Múltiples vulnerabilidades en Google Chrome
Múltiples vulnerabilidades han sido reportadas en Google Chrome, algunas de las cuales tienen un impacto desconocido y otras pueden ser explotadas por usuarios malintencionados para saltarse ciertas restricciones de seguridad y comprometer el sistema del usuario.
Riesgo: Alto
- Existe un error "use-after-free" en Web Audio.
- Error de lectura fuera de límites en el cargador de url.
- Error con las ventanas emergentes de las extensiones.
- Existe un error en la API de marcadores.
- La aplicación no asegura la ejecución en algunos sitios web, en sus propios procesos.
- Existe un error no especificado relacionado con la seguridad en "USB Apps API".
- Existe un error al verificar la API de la extensión relacionada con los permisos de archivos.
- Existe un error relacionado con las etiquetas activas, en ciertas situaciones.
Sistemas Afectados: Las vulnerabilidades aparecen en versiones anteriores a la 26.0.1410.43
Referencias: CVE-2013-0916, CVE-2013-0917, CVE-2013-0918, CVE-2013-0919, CVE-2013-0920, CVE-2013-0921, CVE-2013-0922, CVE-2013-0923, CVE-2013-0924, CVE-2013-0925, CVE-2013-0926
Solución:Actualizar a la versión 26.0.1410.43.
Notas: Secunia
http://googlechromereleases.blogspot.dk/2013/03/stable-channel-update_26.html