CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/06/2012

Publicado Google Chrome versión 20

Google ha publicado una nueva versión de su navegador Google Chrome, que soluciona 22 vulnerabilidades de seguridad, 14 de las cuales son consideradas críticas.

Riesgo: Alto

Estas incluyen vulnerabilidades de tipo "use-after-free" y lectura fuera de límites en la gestión de filtros SVG, desbordamiento de buffer y desbordamiento de enteros en ficheros PDF y MKV que podrían permitir a un atacante remoto ejecutar código arbitrario en el sandbox del navegador, obtener acceso a información privada, etc.

Sistemas Afectados:

Google Chrome para Linux, Mac, Windows y Chrome Frame (versiones anteriores a la 20).

Referencias:

CVE-2012-2764, CVE-2012-2807, CVE-2012-2815, CVE-2012-2816, CVE-2012-2817, CVE-2012-2818, CVE-2012-2819, CVE-2012-2820, CVE-2012-2821, CVE-2012-2822, CVE-2012-2823, CVE-2012-2824, CVE-2012-2825, CVE-2012-2826, CVE-2012-2827, CVE-2012-2828, CVE-2012-2829, CVE-2012-2830, CVE-2012-2831, CVE-2012-2832, CVE-2012-2833, CVE-2012-2834

Solución:

Actualizar Google Chrome a la versión 20.0.1132.43. En condiciones normales, la actualización se realiza de forma automática y transparente para el usuario.

Notas:

Boletín de Vulnerabilidad CCN-CERT

US-CERT

Google Chrome Releases Blog

Fuente: CCN-CERT

CSIRT-CV