Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/09/2014
Actualització de seguretat per a Google Chrome
A penes dos setmanes després de publicar la versió 37 del navegador Chrome, Google ha publicat un butlletí de seguretat per al seu navegador Google Chrome per a totes les plataformes (Windows, Mac i Linux) que s’actualitza a la versió 37.0.2062.120 per a corregir quatre noves vulnerabilitats. Esta versió també inclou una versió actualitzada de Flash Player.Risc: Alt
Com és habitual, Google només proporciona informació sobre els problemes solucionats reportats per investigadors externs o les considerades d’interés particular. De la mateixa manera, Google reté informació si algun problema depén d’una llibreria de tercers que inclús no ha sigut apedaçada. En esta ocasió, encara que s’han solucionat quatre vulnerabilitats, es facilita informació de dos.
Sistemes Afectats: Es corregixen una fallada per ús de memòria després d’alliberar en la representació (CVE-2014-3178). També del treball de seguretat intern, diverses correccions procedents d’auditoria interna, proves automàtiques i altres iniciatives (CVE-2014-3179).
Google Chrome per a totes les plataformes (Windows, Mac i Linux)
Referències:CVE-2014-3178,CVE-2014-3179
Solució:Esta actualització està disponible a través de Chrome Update automàticament en els equips així configurats. Segons la política de la companyia, les vulnerabilitats anunciades han suposat un total de 2.000 dòlars en recompenses als descobridors dels problemes.
Notes: una-al-dia (26/08/2014) Google publica Chrome 37 i corregix 50 vulnerabilitats
Stable Channel Update
Font: Hispasec una-al-día