Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/10/2011
Google ha publicat una nova actualització en el canal estable de Chrome, que actualitza el navegador a la versió 15.0.874.102.
En aquesta versió s'han inclòs prou millores, entre les qual destaca el redisseny de la pestanya de "Nova Pestanya" i de la Chrome Web Store, que millora la seua integració amb el navegador. En el camp de la seguretat, es corregeixen 28 vulnerabilitats, 21 d'elles de criticitat alta, 3 de criticitat mitjana i 4 de criticitat baixa.
Aquestes vulnerabilitats podrien permetre, a un atacant, realitzar atacs de XSS, robatori de cookies, URL Spoofing, escriptura fora dels límits i execució de codi arbitrari, entre altres. En total s'han repartit 26.511$ en premis als investigadors, que han descobert i reportat aquestes vulnerabilitats.
Sistemes Afectats:
Navegadors Google Chrome for Windows, Mac, Linux, i Chrome Frame, en versions anteriors a la 15.0.874.102
Referències:CVE-2011-2845, CVE-2011-3875, CVE-2011-3876, CVE-2011-3877, CVE-2011-3878, CVE-2011-3879, CVE-2011-3880, CVE-2011-3881, CVE-2011-3882, CVE-2011-3883, CVE-2011-3884, CVE-2011-3885, CVE-2011-3886, CVE-2011-3887, CVE-2011-3888, CVE-2011-3889, CVE-2011-3890, CVE-2011-3891
Solució:L'aplicació s'actualitza automàticament.
Notes:http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html
http://www.us-cert.gov/current/index.html#google_releases_chrome_15_0