viernes, 1 de febrero de 2013

Nueva versión de Opera 12.13 corrige cuatro vulnerabilidades


Acaba de publicarse la versión 12.13 del navegador Opera. Esta nueva versión soluciona cuatro vulnerabilidades que podrían causar denegación de servicio y ejecución de código arbitrario.

La primera vulnerabilidad, marcada como de "alto riesgo" y reportada por Arthur Gerkis, indica que la manipulación de algunos eventos DOM puede ocasionar que la aplicación deje de responder y, potencialmente, ejecución de código.

La siguiente vulnerabilidad, también catalogada como de "alto riesgo" se debe a un error en el manejo de documentos SVG con clipPaths especialmente manipulados.

Han solucionado también un error en peticiones Cross-Origin Resource Sharing (CORS) que podrían eludir la protección contra ataques cross-site request forgery (CSRF). Por último, se ha resuelto una vulnerabilidad de importancia "baja" de que Opera no ha ofrecido detalles.

La nueva versión está disponible para su descarga a través de:

Más información:

DOM events manipulation might be used to execute arbitrary code

Use of SVG clipPaths can allow execution of arbitrary code

CORS requests can omit the preflight request


Fernando Castillo

No hay comentarios:

Publicar un comentario en la entrada