jueves, 27 de septiembre de 2012

Google Chrome corrige 24 vulnerabilidades

El equipo de Google Chrome ha anunciado la disponibilidad de la versión 22.0.1229.79 de su navegador, en la que han corregido un total de 24 vulnerabilidades. Se trata del número máximo de vulnerabilidades corregidas en una sola actualización.

A las vulnerabilidades se les ha asignado los CVEs que van desde CVE-2012-2874 al CVE-2012-2897 (ambos incluidos), y han sido catalogados con cuatro niveles de severidad distintos:

  • Una de carácter crítico (CVE-2012-2897), que podría corromper la memoria del núcleo en Windows 7 y por tanto permitir la ejecución de código arbitrario.
       
     
  • 15 de gravedad alta. Entre las que se destacan los errores de diversos manejadores, errores de liberación de memoria previamente liberada (use-after-free), y fallos en el motor gráfico y visor de PDFs.
        
  • Cinco de gravedad media. Que contienen  errores de condición de carrera y doble liberación.
         
  • Tres de gravedad baja. Causarían una corrupción de la tipología del DOM, salto de restricciones al bloquear ventanas emergentes y una debilidad sobre IPC.


El programa 'Vulnerability Rewards Program' de Google, que recompensa a los buscadores de vulnerabilidades, ha desembolsado un total de 29.000 dólares a los investigadores que han descubierto estos problemas.

Más información

Chrome Releases: Stable Channel Update


Jose Ignacio Palacios



1 comentario: