Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/11/2011

Múltiples vulnerabilitats en Google Chrome

S'han reportat múltiples vulnerabilitats en Google Chrome, que poden ser explotades per atacants per a eludir certes restriccions de seguretat i comprometre el sistema de l'usuari.

1) Els instal·ladors de les aplicacions contenen una versió vulnerable del reproductor de Flash.

2) Hi ha un error en el descodificador de Theora.

3) Hi ha alguns errors en els controladors de MKV i Vorbis, que poden ser explotats per a realitzar una lectura fora de límits.

4) Un error per un problema en les funcions de descodificació de VP8, pot ser explotat per a corrompre la memòria.

5) Un error en el descodificador Vorbis, pot ser explotat per a causar un desbordament de memòria intermèdia basat en heap.

6) Un error en l'assignació de les "shader variables", pot ser explotat per a causar un desbordament de memòria intermèdia.

7) Hi ha un error dins d'una certa funcionalitat d'edició.

8) L'aplicació falla al demanar permís per a executar algunes miniaplicacions JRE7.

Sistemes Afectats:

Google Chrome 15.x

Referències:

CVE-2011-2445, CVE-2011-2450, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2456, CVE-2011-2457, CVE-2011-2458, CVE-2011-2459, CVE-2011-2460, CVE-2011-3892, CVE-2011-3893, CVE-2011-3894, CVE-2011-3895, CVE-2011-3896, CVE-2011-3897, CVE-2011-3898

Solució:

Actualitzeu a la versió 15.0.874.120.

Notes:

http://googlechromereleases.blogspot.com/2011/11/stable-channel-update.html
http://secunia.com/advisories/46815/

CSIRT-CV