miércoles, 12 de junio de 2013

Nueva versión de Google Chrome corrige 12 vulnerabilidades

Google ha publicado la versión 27.0.1453.110 de su navegador Chrome para todas las plataformas (Windows, Linux, Mac y Chrome Frame). Esta nueva versión corrige doce vulnerabilidades, de las que diez han sido calificadas de importancia alta, y solo una como crítica.

La vulnerabilidad crítica se refiere a una corrupción de memoria en el manejo de sockets SSL, con identificador CVE-2013-2863, descubierta por Sebastien Marchand, de la comunidad de desarrolladores de Chromium.

Las de importancia alta se componen fundamentalmente de errores de uso de memoria previamente liberada, entre ellas en el manejo de audio en HTML5 (CVE-2013-2858), workers accediendo a APIs de bases de datos (CVE-2013-2860), datos de entrada (CVE-2013-2856), imágenes (CVE-2013-2857) y SVGs (CVE-2013-2861). Estas tres últimas han sido descubiertas por miaubiz, y que ha sido premiado con 3000 dólares en total. Entre las de importancia alta también está la mayor recompensa de esta actualización, que le reporta a Collin Payne 2000 dólares por una vulnerabilidad de un mal manejo pasado al renderizador que solo afecta a sistemas Windows, con identificador CVE-2013-2854.

También se ha solucionado una vulnerabilidad de importancia media de corrupción de memoria en la API de herramientas para desarrolladores, descubierta por daniel.zulla.

Además, el equipo de Chrome ha solucionado varios fallos de diversa consideración que se han encontrado en auditorías internas y otras iniciativas, reuniéndolos todos bajo el identificador CVE-2013-2865, con importancia alta.

Esta actualización está disponible a través del propio navegador vía Chrome Update automáticamente o desde el sitio oficial de descarga:

Más información:

Stable Channel Update



Francisco López


1 comentario: