Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/06/2012
Estes inclouen vulnerabilitats de tipus "use-after-free" i lectura fora de límits en la gestió de filtres SVG, desbordament de buffer i desbordament de sencers en fitxers PDF i MKV que podrien permetre a un atacant remot executar codi arbitrari en el sandbox del navegador, obtindre accés a informació privada, etc.
Sistemes Afectats:Google Chrome per a Linux, Mac, Windows i Chrome Frame (versions anteriors a la 20).
Referències:CVE-2012-2764, CVE-2012-2807, CVE-2012-2815, CVE-2012-2816, CVE-2012-2817, CVE-2012-2818, CVE-2012-2819, CVE-2012-2820, CVE-2012-2821, CVE-2012-2822, CVE-2012-2823, CVE-2012-2824, CVE-2012-2825, CVE-2012-2826, CVE-2012-2827, CVE-2012-2828, CVE-2012-2829, CVE-2012-2830, CVE-2012-2831, CVE-2012-2832, CVE-2012-2833, CVE-2012-2834
Solució:Actualitzar Google Chrome a la versió 20.0.1132.43. En condicions normals, l’actualització es realitza de forma automàtica i transparent per a l’usuari.
Notes:Boletín de Vulnerabilidad CCN-CERT