Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/01/2014
Múltiples Vulnerabilidades en Google Chrome
Se han notificado diversas vulnerabilidades en Google Chrome y en alguno de los casos no se tiene constancia del verdadero impacto de las mismas, en otros casos pueden ser explotadas para ejecutar código arbitrario y así tomar el control del equipo víctima.Riesgo: Crítico
Las vulnerabilidades se resumen como sigue:
- Errores no especificados. No se dispone de información adicional.
- Error después de la liberación de recursos tras cargar imágenes de tipo SVG.
- Error relacionado con v8 que permiten corromper la memoria.
Una explotación satisfactoria de las dos últimas vulnerabildiades notificadas permitiría a un atacante ejecutar código arbitrario. Las vulnerabilidades detalladas se han especificado para versiones anteriores a la 32.0.1700.102.
Sistemas Afectados: None Referencias:
CVE-2013-6649, CVE-2013-6650
Solución:Actualizar el software Google Chrome a la versión 32.0.1700.102 o superior.
Notas:Referencia:
http://googlechromereleases.blogspot.com/2014/01/stable-channel-update_27.html
Fuente: Secunia Advisories