Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/07/2015
Google indica en el blog oficial de Chrome que ha aumentado las API para extensiones y aplicaciones, y realizado multitud de cambios para proporcionar una mayor estabilidad y rendimiento.
Además, ha solucionado un total de 43 vulnerabilidades, aunque sólo ha dado información, incluyendo el CVE, de 20 de ellas. Se incluyen varios fallos de heap overflow, corrupción de memoria, use-after-free, también un fallo que permitía la ejecución de ficheros ejecutables inmediatamente después de su descarga, dos UXSS en Android y Blink, etcétera.
Sistemas Afectados:Chrome versiones anteriores a 44.0.2403.89.
Referencias:CVE-2015-1271, CVE-2015-1273, CVE-2015-1274, CVE-2015-1275, CVE-2015-1276, CVE-2015-1279, CVE-2015-1280, CVE-2015-1281, CVE-2015-1282, CVE-2015-1283, CVE-2015-1284, CVE-2015-1286, CVE-2015-1287, CVE-2015-1270, CVE-2015-1272, CVE-2015-1277, CVE-2015-1278, CVE-2015-1285, CVE-2015-1288, CVE-2015-1289
Solución:Generalmente Chrome se actualiza automáticamente. Si no se puede ejecutar manualmente el actualizador en los ajustes de la aplicación o descargar la nueva versión.
Notas:Hispasec una-al-dia
Google Chrome Releases Blog