Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/03/2011
Execució de codi en Google Chrome
S'ha identificat una vulnerabilitat en Google Chrome, que podria ser aprofitada per atacants per a comprometre un sistema vulnerable.S'ha identificat una vulnerabilitat en Google Chrome, que podria ser aprofitada per atacants per a comprometre un sistema vulnerable. Aquesta situació està provocada per un error de corrupció de memòria en WebKit, quan manipulen determinades dades d'estil, que podria ser explotada per atacants remots per a executar codi arbitrari, enganyant l'usuari perquè visite un pàgina web especialment dissenyada.
Sistemes Afectats:Google Chrome versions anteriors a 10.0.648.133
Referències:CVE-2011-1290
Solució:Actualitzar a Google Chrome versió 10.0.648.133.
Notes:http://www.vupen.com/english/advisories/2011/0645
http://googlechromereleases.blogspot.com/2011/03/stable-and-beta-channel-updates.html