Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/07/2015
Google indica en el blog oficial de Chrome que ha augmentat les API per a extensions i aplicacions, i ha realitzat multitud de canvis per a proporcionar una major estabilitat i rendiment.
A més, ha solucionat un total de 43 vulnerabilitats, encara que només ha donat informació, incloent-hi el CVE, de 20 d’elles. S’inclouen diverses fallades de heap overflow, corrupció de memòria, use-after-free, també una fallada que permetia l’execució de fitxers executables immediatament després de la seua descàrrega, dos UXSS en Android i Blink, etc.
Sistemes Afectats:Chrome versions anteriors a 44.0.2403.89.
Referències:CVE-2015-1271, CVE-2015-1273, CVE-2015-1274, CVE-2015-1275, CVE-2015-1276, CVE-2015-1279, CVE-2015-1280, CVE-2015-1281, CVE-2015-1282, CVE-2015-1283, CVE-2015-1284, CVE-2015-1286, CVE-2015-1287, CVE-2015-1270, CVE-2015-1272, CVE-2015-1277, CVE-2015-1278, CVE-2015-1285, CVE-2015-1288, CVE-2015-1289
Solució:Generalment Chrome s’actualitza automàticament. De no ser així, es pot executar manualment l’actualitzador en els ajustos de l’aplicació o descarregar la nova versió.
Notes:Hispasec una-al-dia
Google Chrome Releases Blog