viernes, 25 de junio de 2010

Nueva actualización para el navegador Google Chrome

Google ha publicado (por segunda vez en este mes) una actualización de su navegador Chrome para Linux, Mac y Windows. Esta nueva versión está destinada a corregir cinco vulnerabilidades que podrían permitir a un atacante realizar ataques de cross-site scripting, de denegación de servicio y otras implicaciones de las que no se han facilitado detalles. Además, esta es la primera versión que integra Flash y está activo por defecto.

El primer problema reside en que se pueden utilizar las respuestas de "application/json" para construir ataques de cross-site scripting. Del resto de problemas no se han facilitado detalles, dos están relacionados con el tratamiento de vídeo, otro con los subrecursos que se muestran en la carga de omnibox y un último con el tratamiento de punteros en respuestas x509-user-cert.

Para evitar estos problemas, Google ha publicado la versión Chrome 5.0.375.86 para sistemas Linux, Mac y Windows. Esta actualización se instalará de forma automática en las últimas versiones del navegador.
También está disponible para descarga desde http://www.google.com/chrome


Antonio Ropero
antonior@hispasec.com


Más información:

Stable Channel Update
http://googlechromereleases.blogspot.com/2010/06/stable-channel-update_24.html

No hay comentarios:

Publicar un comentario en la entrada