Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/05/2011
Google soluciona 27 fallades en Chrome
La nova actualització de seguretat soluciona un total de 27 vulnerabilitats en Chrome, el navegador de Google.Google ha pagat un total de 16.500 dòlars, en concepte de recompenses als investigadors de seguretat que han descobert l'últim bloc de 27 vulnerabilitats en Chrome, el navegador de la companyia.
El pedaç de seguretat soluciona 18 vulnerabilitats qualificades com ‘altes', sis considerades com ‘mitjanes' i altres tres que tenen un risc ‘baix'. Per tant cap de les fallades ha rebut el grau de ‘crítica', la categoria reservada a les fallades que poden permetre que un atacant fuja a la sandbox del navegador; en el que va d'any la companyia ha solucionat un total de tres fallades crítiques.
Cinc de les vulnerabilitats són fallades denominades “stale pòinter”, un fallada que descriu el codi de localització de memòria d'una aplicació, en aquest cas Chrome. Google ha apedaçat nombrosos forats de seguretat d'aquest tipus en els últims quatre mesos.
Altres fallades solucionades en l'última actualització de seguretat permetien que els atacants falsificar el contingut de la barra de direccions o comprometera el navegador amb arxius SVG maliciosos.
Els 16.500 dòlars s'han repartit entre onze investigadors, i augmenta fins als 77.000 dòlars la quantitat que Google ha pagat enguany als qui descobreixen fallades de seguretat en el seu navegador, segons un programa de recompenses que la companyia va anunciar fa un parell d'anys.
Google Chrome, versions anteriors a la 11
Referències:CVE-2011-1303, CVE-2011-1304, CVE-2011-1305, CVE-2011-1434, CVE-2011-1435, CVE-2011-1436, CVE-2011-1437, CVE-2011-1438, CVE-2011-1439, CVE-2011-1440, CVE-2011-1441, CVE-2011-1442, CVE-2011-1443, CVE-2011-1444, CVE-2011-1445, CVE-2011-1446, CVE-2011-1447, CVE-2011-1448, CVE-2011-1449, CVE-2011-1450, CVE-2011-1451, CVE-2011-1452, CVE-2011-1454, CVE-2011-1455, CVE-2011-1456
Solució:El navegador s'actualitza automàticament. Es pot descarregar la versió actualitzada des d'ací.
Notes:http://www.itespresso.es/google-soluciona-27-fallos-en-chrome-50757.html
http://googlechromereleases.blogspot.com/2011/04/chrome-stable-update.html
http://www.vupen.com/english/advisories/2011/1124
http://secunia.com/advisories/44375/