Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/10/2011
Actualització de Google Chrome
La nova versió corregeix 7 vulnerabilitats, una d'elles crítica i 6 d'importància alta, i inclou Adobe Flash Player 11.Soluciona les següents vulnerabilitats (el detall de les vulnerabilitats potser estarà restringit durant un temps fins que la majoria d'usuaris hagen instal·lat l'actualització):
- CVE-2011-2876 [93788] (alta):vulnerabilitat de tipus "usar després d'alliberar" en el maneig de la caixa de línia de text.
- CVE-2011-2877 [95072] (alta): font invàlida en el maneig de text SVG.
- CVE-2011-2878 [95671] (alta):accés "cross-origin" inapropiat en el prototip de finestra
- CVE-2011-2879 [96150] (alta): problemes de concurrència i d'scope en el maneig de nodes
- CVE-2011-2880 [97451] [97520] [97615] (alta):vulnerabilitat de tipus "usar després d'alliberar" en els "bindings v8".
- CVE-2011-2881 [97784] (alta): corrupció de memòria en els objectes ocults v8.
- CVE-2011-3873 [98089] (crítica): corrupció de memòria en el traductor shader.
D'altra banda, inclou la nova versió d'Adobe Flash Player.
Entre altres coses, les vulnerabilitats poden produir que es quede penjat el navegador.
Totes les plataformes, Windows, Linux i Mac OS, que tinguen instal·lada una versió anterior del navegador.
Referències:CVE-2011-2876 , CVE-2011-2877 , CVE-2011-2878 , CVE-2011-2879 , CVE-2011-2880 , CVE-2011-2881 , CVE-2011-3873
Solució:Per defecte, el navegador instal·la l'actualització automàticament. En el cas que no estiga configurat així, pot actualitzar-ho des de l'opció "Sobre Google Chrome" del menú de ferramentes, seleccionant l'opció Actualitzar. Per a sistemes operatius Linux, les actualitzacions es distribueixen a través de paquets per la qual cosa poden tardar més temps a estar disponibles.
També és possible instal·lar l'última versió del navegador de Google descarregant-lo de la seua página web.
Notes:http://googlechromereleases.blogspot.com/2011/10/stable-channel-update.html
http://code.google.com/p/chromium/issues/detail?id=93788
http://code.google.com/p/chromium/issues/detail?id=95072
http://code.google.com/p/chromium/issues/detail?id=95671
http://code.google.com/p/chromium/issues/detail?id=96150
http://code.google.com/p/chromium/issues/detail?id=97451
http://code.google.com/p/chromium/issues/detail?id=97520
http://code.google.com/p/chromium/issues/detail?id=97615
http://code.google.com/p/chromium/issues/detail?id=97784
http://code.google.com/p/chromium/issues/detail?id=98089