jueves, 30 de junio de 2011

Actualización de seguridad para Google Chrome

Google ha publicado la versión 12.0.742.112 para su navegador Chrome, corrigiendo siete vulnerabilidades, y costando a la compañía un total de 6.000 dólares según su política de recompensas.

De las siete vulnerabilidades cinco han sido calificadas de gravedad alta y reportadas por "miaubiz", que se ha ganado 4.500 dólares. Otra vulnerabilidad de gravedad alta ha sido reportada por Aki Helin, que ha recibido 1.000 dólares por ella. La de gravedad gravedad media, con un coste de 1.000 dólares para Google, ha sido reportada por Philippe Arteau.

Los errores encontrados han sido diversos: En el manejador de cadenas NPAPI y fuentes SVG, en el intérprete de CSS y HTML, errores al usar memoria liberada en los elementos SVG y en la sección text y un error de límites en v8.

A estos errores se les han asignado sus CVE correspondientes, que van consecutivamente desde el CVE-2011-2345 hasta CVE-2011-2351.

Chrome se actualizará automáticamente en los equipos así configurados.


Jose Ignacio Palacios Ortega
jipalacios@hispasec.com


Más información:

Stable Channel Update
http://googlechromereleases.blogspot.com/2011/06/stable-channel-update_28.html

No hay comentarios:

Publicar un comentario en la entrada