jueves, 18 de marzo de 2010

Múltiples vulnerabilidades en Google Chrome

Se han anunciado un total de nueve vulnerabilidades en Google Chrome, el navegador de Google. Un atacante remoto podría emplear estos problemas para evitar restricciones de seguridad, descubrir información sensible o comprometer un sistema vulnerable.

El primer problema se debe a errores de punteros en la sandbox mientras que otro problema se debe a metadatos persistentes como Web Databases y STS. Más problemas se dan porque las cabeceras http se procesan antes de la comprobación de navegación segura (SafeBrowsing).

Una vulnerabilidad de ejecución remota de código se produce al procesar SVG mal construidos. Otro problema de desbordamiento de entero en objetos JavaScript WebKit, también podría emplearse para ejecutar código arbitrario.

Otros problemas están relacionado con los diálogos de autenticación http básica y de descargas. Una última vulnerabilidad reside en el tratamiento de elementos SVG vacíos.

Se recomienda actualizar a Google Chrome versión 4.1.249.1036, disponible desde:
http://www.google.com/chrome


Antonio Ropero
antonior@hispasec.com


Más información:

Stable Channel Update
http://googlechromereleases.blogspot.com/2010/03/stable-channel-update.html

No hay comentarios:

Publicar un comentario en la entrada