CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/05/2014

Actualització de seguretat per a Google Chrome

L’equip de seguretat de Chrome ha publicat un butlletí de seguretat per al seu navegador Google Chrome per a totes les plataformes (Windows, Mac, Linux i Chrome Frame) que s’actualitza a la versió 34.0.1847.137 per a corregir 3 noves vulnerabilitats.

Risc: Alt

Es corregixen unes fallades per ús de memòria després d’alliberar en WebSockets (CVE-2014-1740) i en la funció FrameSelection::updateAppearance de core/editing/frameselection.cpp. I un desbordament de sencer en rangs DOM (CVE-2014-1741).

Amb esta versió també s’inclou l’actualització de Flash Player a la versió 13.0.0.214.

Esta actualització està disponible a través de Chrome Update automàticament en els equips així configurats. Segons la política de la companyia les vulnerabilitats anunciades han suposat un total de 4.500 dòlars en recompenses als descobridors dels problemes.

Sistemes Afectats:

Google Chrome sobre sistemes operatius Windows, Linux i Mac.

Referències:

CVE-2014-1740, CVE-2014-1741, CVE-2014-1742

Solució:

Actualitzeu Google Chrome a la versió 34.0.1847.137 o superior.

Notes: None
Font: Hispasec una-al-día

CSIRT-CV