Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/01/2014

Múltiples vulnerabilitats en Google Chrome

S’han notificat diverses vulnerabilitats en Google Chrome i en algun dels casos no se'n té constància del verdader impacte, en altres casos poden ser explotades per a executar codi arbitrari i així prendre el control de l’equip víctima.

Les vulnerabilitats es resumixen com seguix:

• Errors no especificats. No es disposa d’informació addicional.
• Error després de l’alliberament de recursos, després de carregar imatges de tipus SVG.
• Error relacionat amb v8 que permeten corrompre la memòria.

Una explotació satisfactòria de les dos últimes vulnerabilitats notificades permetria a un atacant executar codi arbitrari. Les vulnerabilitats detallades s’han especificat per a versions anteriors a la 32.0.1700.102.

Sistemes Afectats: None Referències:

CVE-2013-6649, CVE-2013-6650

Solució:

Actualitzar el programari Google Chrome a la versió 32.0.1700.102 o superior.

Notes:

Referencia:

http://googlechromereleases.blogspot.com/2014/01/stable-channel-update_27.html

CSIRT-CV