El
equipo de Opera Software acaba de lanzar la versión 10.64 de su navegador
homónimo. Entre otras mejoras, se soluciona una vulnerabilidad de ejecución de
código calificada por el fabricante como crítica.
La vulnerabilidad podría provocar
una denegación de servicio o incluso la ejecución de código arbitrario de
manera remota. Está causada por la introducción de URLs especialmente
construidas que podrían causar que el navegador reservara una cantidad de
memoria incorrecta para almacenarlas y, en un intento por guardar la URL, se sobrescribieran zonas
de memoria no relacionadas con Opera con instrucciones controladas por el atacante.
Además, esta actualización
también soluciona cierto comportamiento de versiones anteriores, que provocaba
que al utilizar "On-Demand-Plugins"
ciertos sitios seguros dejaran de serlo, y sobre el que no se ha extendido la
información.
La actualización está disponible
para usuarios de Windows, Linux y Mac. Para los dos primeros, el salto es de
dos versiones, ya que la actualización 11.63 fue sólo lanzada para el sistema
operativo de Apple.
Más información
Advisory: Certain URL constructs can allow
arbitrary code execution
Opera 11.64 for Windows changelog
Opera 11.64 for Mac changelog
Opera 11.64 for UNIX changelog
Francisco López