miércoles, 2 de mayo de 2012

Actualización de seguridad para Google Chrome


Google ha actualizado la nueva rama 18 de su navegador Chrome  con la versión 18.0.1025.168, para todas las plataformas (Windows, Mac, Linux y Chrome Frame), corrigiendo cinco nuevas vulnerabilidades con un nivel de gravedad medio-alto.

  • Dos denegaciones de servicio provocadas por la incorrecta gestión de elementos flotantes de la página, designadas con un impacto alto (CVE-2011-3081 y CVE-2011-3078, CVSS 10) siendo ésta última la ganadora de 1000 dólares concedidos al descubridor gracias al programa Google Vulnerability Reward Program.
      
  • Denegación de servicio relacionada con el intérprete XML, vulnerabilidad considerada de impacto alto (CVE-2012-1521, CVSS de valor 10).
      
  • Dos vulnerabilidades de impacto medio, CVE-2011-3079 y CVE-2011-3080 (CVSS de valor 7.5), relacionadas con el protocolo de comunicación de interprocesos: una incorrecta validación de los mensajes IPC en la primera y condición de carrera en la sandbox IPC de la segunda.

Google recuerda además, que parte de las vulnerabilidades solucionadas fueron detectadas a través de su proyecto público de detección de errores en memoria para aplicaciones escritas en C/C++: AddressSanitizer.


Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados.

Más información:

Stable Channel Release and Beta Channel Update


José Mesa Orihuela


No hay comentarios:

Publicar un comentario en la entrada