Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/06/2012
Publicat Google Chrome versió 20
Google ha publicat una nova versió del seu navegador Google Chrome, que soluciona 22 vulnerabilitats de seguretat, 14 de les quals són considerades crítiques.Estes inclouen vulnerabilitats de tipus "use-after-free" i lectura fora de límits en la gestió de filtres SVG, desbordament de buffer i desbordament de sencers en fitxers PDF i MKV que podrien permetre a un atacant remot executar codi arbitrari en el sandbox del navegador, obtindre accés a informació privada, etc.
Sistemes Afectats:Google Chrome per a Linux, Mac, Windows i Chrome Frame (versions anteriors a la 20).
Referències:CVE-2012-2764, CVE-2012-2807, CVE-2012-2815, CVE-2012-2816, CVE-2012-2817, CVE-2012-2818, CVE-2012-2819, CVE-2012-2820, CVE-2012-2821, CVE-2012-2822, CVE-2012-2823, CVE-2012-2824, CVE-2012-2825, CVE-2012-2826, CVE-2012-2827, CVE-2012-2828, CVE-2012-2829, CVE-2012-2830, CVE-2012-2831, CVE-2012-2832, CVE-2012-2833, CVE-2012-2834
Solució:Actualitzar Google Chrome a la versió 20.0.1132.43. En condicions normals, l’actualització es realitza de forma automàtica i transparent per a l’usuari.
Notes:Boletín de Vulnerabilidad CCN-CERT