Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/11/2013
Actualització de seguretat per a Google Chrome
L’equip de seguretat de Chrome ha publicat un butlletí de seguretat per al seu navegador Google Chrome per a totes les plataformes (Windows, Mac, Linux i Chrome Frame) que s’actualitza a la versió 31.0.1650.48 per a corregir 25 noves vulnerabilitats.Com és habitual, Google només proporciona informació sobre els problemes solucionats reportats per investigadors externs o les considerades de particular interés. En esta ocasió s’oferixen detalls sobre dotze vulnerabilitats, sis de les quals són de caràcter alt.
Es corregixen diverses fallades d’ús després d’alliberar en els elements d’entrada de veu (CVE-2013-6621), en elements multimèdia (CVE-2013-6622), en cadenes d’atributs id (CVE-2013-6624), en rangs DOM (CVE-2013-6625) i en libjingle (CVE-2013-6631). Vulnerabilitats per lectures fora de límits en SVG (CVE-2013-6623) i en el tractament http (CVE-2013-6627).
També s’ha solucionat un problema de falsificació de la barra de direccions (CVE-2013-6626) i una altra fallada per la qual els certificats no es comproven durant la negociació TLS (CVE-2013-6628).
També del treball de seguretat intern, amb CVE-2013-2931, diverses correccions procedents d’auditoria interna, proves automàtiques i altres iniciatives; i una lectura de memòria no inicialitzada en libjpeg i libjpeg-turbo (CVE-2013-6629).
Amb esta versió també s’inclou l’actualització de Flash Player a la versió 11.9.900.152.
Sistemes Afectats:Versions 30 i anteriors.
Referències:CVE-2013-6621, CVE-2013-6622, CVE-2013-6624, CVE-2013-6625, CVE-2013-6631, CVE-2013-6623, CVE-2013-6627, CVE-2013-6626, CVE-2013-6628, CVE-2013-2931, CVE-2013-6629
Solució:Esta actualització està disponible a través de Chrome Update automàticament en els equips així configurats. Segons la política de la companyia, les vulnerabilitats anunciades han suposat un total de 13.000 dòlars en recompenses als descobridors dels problemes.
Notes: