CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/07/2015

Versió 44 de Chrome corregix 43 vulnerabilitats

Google ha anunciat la disponibilitat de la versió 44 del seu navegador web Chrome. A més de comptar amb noves funcionalitats i millores, corregix un total de 43 vulnerabilitats.

Risc: Mitjà

Google indica en el blog oficial de Chrome que ha augmentat les API per a extensions i aplicacions, i ha realitzat multitud de canvis per a proporcionar una major estabilitat i rendiment.

A més, ha solucionat un total de 43 vulnerabilitats, encara que només ha donat informació, incloent-hi el CVE, de 20 d’elles. S’inclouen diverses fallades de heap overflow, corrupció de memòria, use-after-free, també una fallada que permetia l’execució de fitxers executables immediatament després de la seua descàrrega, dos UXSS en Android i Blink, etc.

Sistemes Afectats:

Chrome versions anteriors a 44.0.2403.89.

Referències:

CVE-2015-1271, CVE-2015-1273, CVE-2015-1274, CVE-2015-1275, CVE-2015-1276, CVE-2015-1279, CVE-2015-1280, CVE-2015-1281, CVE-2015-1282, CVE-2015-1283, CVE-2015-1284, CVE-2015-1286, CVE-2015-1287, CVE-2015-1270, CVE-2015-1272, CVE-2015-1277, CVE-2015-1278, CVE-2015-1285, CVE-2015-1288, CVE-2015-1289

Solució:

Generalment Chrome s’actualitza automàticament. De no ser així, es pot executar manualment l’actualitzador en els ajustos de l’aplicació o descarregar la nova versió.

Notes:

Hispasec una-al-dia
Google Chrome Releases Blog

Font: Hispasec una-al-dia

CSIRT-CV