Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

01/07/2011

Google cobrix set vulnerabilitats en el seu navegador Chrome

Google ha resolt set vulnerabilitats en Chrome, amb la qual cosa constitueix la seua segona actualització de seguretat per al navegador durant juny.

Totes les vulnerabilitats cobertes per Google amb l'actualització de seguretat Chrome 12.0.742.112, excepte una, han sigut classificades d'“alta” importància, el segon nivell de severitat d'amenaces dins del sistema de valoració de la companyia.

Tres les set bretxes de seguretat són del tipus denominat “use-after-free”, un tipus de vulnerabilitats caracteritzat per obrir la porta a la possibilitat d'injectar codi d'atac.

Són diversos els components a què afecten els pegats emesos per Google en aquesta actualització, inclosos el motor JavaScript “V8” del navegador i els seus analitzadors CCS i HTML.

Com és habitual en la companyia, Google ha tancat la base de dades de seguiment de fallades de Chrome per a evitar que els atacants puguen accedir a informació detallada sobre les vulnerabilitats fins que els usuaris hagen tingut temps suficient per a actualitzar els seus navegadors.

Sistemes Afectats:

Google Chrome, versions anteriors a 12.0.742.112

Referències:

None

Solució:

Actualitzeu a Chrome 12.0.742.112

Notes:

http://www.google.com/chrome?hl=es
http://www.csospain.es/Google-cubre-siete-vulnerabilidades-en-su-navegador-Chrome/seccion-actualidad/noticia-111377

CSIRT-CV