Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/06/2012
Estas incluyen vulnerabilidades de tipo "use-after-free" y lectura fuera de límites en la gestión de filtros SVG, desbordamiento de buffer y desbordamiento de enteros en ficheros PDF y MKV que podrían permitir a un atacante remoto ejecutar código arbitrario en el sandbox del navegador, obtener acceso a información privada, etc.
Sistemas Afectados:Google Chrome para Linux, Mac, Windows y Chrome Frame (versiones anteriores a la 20).
Referencias:CVE-2012-2764, CVE-2012-2807, CVE-2012-2815, CVE-2012-2816, CVE-2012-2817, CVE-2012-2818, CVE-2012-2819, CVE-2012-2820, CVE-2012-2821, CVE-2012-2822, CVE-2012-2823, CVE-2012-2824, CVE-2012-2825, CVE-2012-2826, CVE-2012-2827, CVE-2012-2828, CVE-2012-2829, CVE-2012-2830, CVE-2012-2831, CVE-2012-2832, CVE-2012-2833, CVE-2012-2834
Solución:Actualizar Google Chrome a la versión 20.0.1132.43. En condiciones normales, la actualización se realiza de forma automática y transparente para el usuario.
Notas:Boletín de Vulnerabilidad CCN-CERT