Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/11/2011
1) Els instal·ladors de les aplicacions contenen una versió vulnerable del reproductor de Flash.
2) Hi ha un error en el descodificador de Theora.
3) Hi ha alguns errors en els controladors de MKV i Vorbis, que poden ser explotats per a realitzar una lectura fora de límits.
4) Un error per un problema en les funcions de descodificació de VP8, pot ser explotat per a corrompre la memòria.
5) Un error en el descodificador Vorbis, pot ser explotat per a causar un desbordament de memòria intermèdia basat en heap.
6) Un error en l'assignació de les "shader variables", pot ser explotat per a causar un desbordament de memòria intermèdia.
7) Hi ha un error dins d'una certa funcionalitat d'edició.
8) L'aplicació falla al demanar permís per a executar algunes miniaplicacions JRE7.
Google Chrome 15.x
Referències:CVE-2011-2445, CVE-2011-2450, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2456, CVE-2011-2457, CVE-2011-2458, CVE-2011-2459, CVE-2011-2460, CVE-2011-3892, CVE-2011-3893, CVE-2011-3894, CVE-2011-3895, CVE-2011-3896, CVE-2011-3897, CVE-2011-3898
Solució:Actualitzeu a la versió 15.0.874.120.
Notes:http://googlechromereleases.blogspot.com/2011/11/stable-channel-update.html
http://secunia.com/advisories/46815/