Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/03/2014
Com és habitual, Google només proporciona informació sobre els problemes solucionats reportats per investigadors externs o les considerades de particular interés. De la mateixa manera, Google reté informació si algun problema depén d’una llibreria de tercers a la qual encara no se li han posat parches. En esta ocasió, encara que s’han solucionat 19 vulnerabilitats, se'n facilita informació de sis (totes de l’any passat).
Les vulnerabilitats descrites estan relacionades amb l’ús de punters després d’alliberar memòria en el tractament d’imatges SVG (CVE-2013-6663) i en el reconeixement de veu (CVE-2013-6664). Un desbordament de buffer en el software d’interpretació (CVE-2013-6665) i un problema amb les capçaleres de flash (CVE-2013-6666).
També del treball de seguretat intern, amb CVE-2013-6667, diverses correccions procedents d’auditoria interna, proves automàtiques i altres iniciatives; i amb CVE-2013-6668, la correcció de múltiples vulnerabilitats en V8.
Sistemes Afectats:Versions anteriors a 33.0.1750.146
Referències:CVE-2013-6663, CVE-2013-6664, CVE-2013-6665, CVE-2013-6666, CVE-2013-6667, CVE-2013-6668
Solució:http://googlechromereleases.blogspot.com.es/2014/03/stable-channel-update.html