Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/05/2013
Nova versió de Google Chrome corregix 14 vulnerabilitats
Google ha publicat una nova versió del seu navegador Chrome amb la versió 27.0.1453.93, per a totes les plataformes (Windows, Mac, Linux i Chrome Frame), que a més d’incloure noves funcionalitats i millores corregix 14 noves vulnerabilitats, 11 d’elles amb un nivell de gravetat alt.Segons l’avís de Google, les pàgines es carreguen ara un 5% més ràpid de mitjana, s’ha inclòs l’API chrome.syncfilesystem i s’han millorat la classificació de prediccions i la correcció gramatical, així com millores fonamentals per a les prediccions Omnibox.
Les vulnerabilitats de gravetat alta residixen en l’ús de punters després de ser alliberats en SVG (CVE-2013-2837), en el carregador de mitjans (CVE-2013-2840 i CVE-2013-2846), en el tractament de recursos Pepper (CVE-2013-2841), en el tractament de ginys (CVE-2013-2842), en el tractament de veu (CVE-2013-2843), en resolució d’estils (CVE-2013-2844), en workers (CVE-2013-2847), problemes de seguretat en memòria en Web Àudio (CVE-2013-2845), en el maneig del portapapers (CVE-2013-2839) i altres fallades que poden permetre l’explotació (CVE-2013-2836).
De nivell mitjà una lectura fora de límits en v8 (CVE-2013-2838), i una possible extracció de dades amb XSS Auditor (CVE-2013-2848). Finalment, de gravetat baixa, un possible cross site scripting a l’arrossegar i soltar o al copiar i apegar (CVE-2013-2849).
Google recorda que part de les vulnerabilitats solucionades van ser detectades a través del seu projecte públic de detecció d’errors en memòria per a aplicacions escrites en C/C++ AddressSanitizer.
Esta nova versió, també inclou una versió actualitzada de Adobe Flash 11.7.
Sistemes Afectats:Google Chrome versions anteriors a 27.0.1453.93.
Referències:CVE-2013-2837, CVE-2013-2840, CVE-2013-2846, CVE-2013-2841, CVE-2013-2842, CVE-2013-2843, CVE-2013-2844, CVE-2013-2847, CVE-2013-2845, CVE-2013-2839, CVE-2013-2836, CVE-2013-2838, CVE-2013-2848, CVE-2013-2849
Solució:Esta actualització està disponible a través de Chrome Update automàticament en els equips així configurats.
Notes:Stable Channel Update
Hispasec una-al-dia