jueves, 30 de agosto de 2012

Actualización de seguridad para Google Chrome


Google ha actualizado la rama estable de su navegador Chrome con la versión 21.0.1180.89, para todas las plataformas (Windows, Mac, Linux y Chrome Frame), corrigiendo ocho nuevas vulnerabilidades, tres de ellas con un nivel de gravedad alto.


  • Con gravedad baja una caída del navegador con SPDY (CVE-2012-2867) y problemas de poca gravedad en la gestión de memoria en XPath (CVE-2012-2870).
      
  • Clasificadas como de gravedad media: Una lectura fuera de límites en los saltos de línea (CVE-2012-2865), una condición de carrera con workers y XHR (con CVE-2012-2868) y un cross-site scripting en SSL (CVE-2012-2872).
        
  • Por último tres vulnerabilidades de gravedad alta: en run-ins (CVE-2012-2866), un problema en el uso de un buffer en la carga de URLS (CVE-2012-2869) y un fallo en transformaciones en XSL (CVE-2012-2871).


Google recuerda además, que parte de las vulnerabilidades solucionadas fueron detectadas a través de su proyecto público de detección de errores en memoria para aplicaciones escritas en C/C++:  AddressSanitizer.

Además la actualización incluye otras correcciones en complementos y funcionalidades, como Pepper Flash, con el micrófono, una regresión en "devtools", en Mini Ninjas y cambios de colores rojo/verde aleatorios en ciertas páginas.

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados. Según la política de la compañía estas vulnerabilidades han supuesto un total de 3.500 dólares en recompensas a los descubridores de los problemas.

Más información:

Stable Channel Update




Antonio Ropero
Twitter: @aropero




No hay comentarios:

Publicar un comentario en la entrada