Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/10/2013
Google Chrome: múltiples vulnerabilitats
Ahir es va llançar l’última versió del navegador web de Google, Chrome 30, que inclou múltiples pedaços de seguretat.S'han reportat múltiples vulnerabilitats en Google Chrome. Algunes tenen un impacte desconegut i altres podria aprofitar-les un usuari malintencionat per a dirigir un atac i comprometre el sistema d’altres usuaris.
Google ha anunciat la promoció del seu navegador Chrome 30 al canal estable per a totes les plataformes (Windows, Mac, Linux i Chrome Frame). Mes i mig després de la publicació de la versió 29 de Chrome, es distribuïx esta nova versió 30.0.1599.66 que, junt amb noves funcionalitats i millores, a més corregix 50 noves vulnerabilitats.
Segons l’avís de Google s’ha millorat una cerca per imatge molt més senzilla, moltes noves aplicacions i extensions API, així com nombrosos canvis en l’estabilitat i el rendiment.
L’actualització inclou la correcció de 50 noves vulnerabilitats. No obstant això, no s’han facilitat detalls de totes estes, fins que una majoria dels usuaris hagen actualitzat el seu navegador. Google proporciona informació sobre els problemes solucionats reportats per investigadors externs.
Les vulnerabilitats de gravetat alta estan relacionades amb l’ús de punters després d’alliberar en la representació inline-block, en XSLT, en PPAPI, en el tractament de documents XML, en DOM, en el carregador de recursos, en el diàleg d’elecció de color de Windows i en l’element plantilla (template). Una corrupció de memòria en V8 i una falsificació de la barra d'adreces relacionada amb el codi d’estat "204 No Content".
Les vulnerabilitats d’impacte mitjà afecten Web Audio i una lectura fora de límits en l’anàlisi d’URL.
Esta actualització està disponible a través de Chrome Update automàticament en els equips que s'han configurat així. Segons la política de l'empresa, les vulnerabilitats anunciades han suposat un total de 19.000 dòlars en recompenses als descobridors dels problemes.
Sistemes Afectats: Referències:CVE-2013-2906, CVE-2013-2907, CVE-2013-2908, CVE-2013-2909, CVE-2013-2910, CVE-2013-2911, CVE-2013-2912, CVE-2013-2913, CVE-2013-2914, CVE-2013-2915, CVE-2013-2916, CVE-2013-2917, CVE-2013-2918, CVE-2013-2919, CVE-2013-2920, CVE-2013-2921, CVE-2013-2922, CVE-2013-2923, CVE-2013-2924
Solució:Actualitzeu a la versió 30.0.1599.66.
Notes:Canal d’actualitzacions estables:
http://googlechromereleases.blogspot.ro/2013/10/stable-channel-update.html