jueves, 24 de enero de 2013

Corregidas cinco vulnerabilidades en Chrome

Google ha actualizado la nueva rama 24 de su navegador Chrome con la versión 24.0.1312.56, para todas las plataformas (Windows, Mac, Linux y Chrome Frame) que corrige cinco nuevas vulnerabilidades con un nivel de gravedad medio-alto.

Las vulnerabilidades específicas de Chrome son las siguientes según el nivel de impacto:

* Tres vulnerabilidades marcadas con un impacto alto: CVE-2013-0839, relacionada con el manejo de fuentes y que le ha reportado 1000 dólares a Atte Kettunen de OUSPG. CVE-2013-0841, descubierta por el habitual Chris Evans del Google Chrome Security Team, y CVE-2013-0843, que afecta solo a Mac y ha sido descubierta Ted Nakamura del Chromium development community.

* Dos vulnerabilidades de carácter medio: CVE-2013-0840 está relacionada con un problema de validación de URLs (no acreditada) y otra descubierta por el habitual Jüri Aedla de Google, con el código CVE-2013-0842.

Esta actualización está disponible a través del propio navegador vía Chrome Update automáticamente o desde el sitio oficial de descarga:

Más información:

Stable Channel Update


Laboratorio Hispasec

1 comentario:

  1. Me sigue pareciendo el mejor navegador que hay en la actualidad. Ademas lo actualizan frecuentemente. Que siga así Google.

    ResponderEliminar