Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/03/2011
Múltiples vulnerabilidades encontradas en Google Chrome
Varias vulnerabilidades han sido reportadas en Google Chrome, que pueden ser explotada por atacantes para comprometer un sistema de usuario.Riesgo: Crítico
Las vulnerabilidades detectadas son:
- Un error no especificado de búfer en el procesamiento de cadenas de base.
- Un error de uso después de liberación en el marco del cargador.
- Un error de uso después de liberación en HTMLCollection.
- Un error al manipular CSS puede conducir a un puntero en desuso.
- Un error al manejo nodo rotos puede ser explotado para corromper el árbol DOM.
- Un error en el manejo de texto SVG puede conducir a un puntero en desuso.
Sistemas Afectados:
Las vulnerabilidades se presentan en versiones de Google Chrome anteriores a la 10.0.648.204.
Referencias:CVE-2011-1291, CVE-2011-1292, CVE-2011-1293, CVE-2011-1294, CVE-2011-1295, CVE-2011-1296
Solución:Se recomienda actualizar el navegador a la versión 10.0.648.204 desde la web oficial:
http://www.google.com/chrome?hl=es
http://googlechromereleases.blogspot.com/2011/03/stable-channel-update.html
http://secunia.com/advisories/43859/
Fuente: Secunia Advisories