jueves, 11 de julio de 2013

Actualización de seguridad para Google Chrome

El equipo de seguridad de Chrome ha publicado un boletín de seguridad para su navegador Google Chrome en el que corrigen un total de trece vulnerabilidades.

De las trece vulnerabilidades, tres han sido calificadas de gravedad baja (CVE-2013-2867, CVE-2013-2872, CVE-2013-2877), seis de gravedad media (CVE-2013-2868, CVE-2013-2869, CVE-2013-2853, CVE-2013-2874, CVE-2013-2875, CVE-2013-2876, CVE-2013-2878) y cuatro de gravedad alta (CVE-2013-2879, CVE-2013-2871, CVE-2013-2873, CVE-2013-2880).

  • Los errores de gravedad baja se producen por el bloqueo de pop-unders, por una falta de entropía al renderizar y por un error de límites en el parseador XML.
        
  • Las vulnerabilidades de gravedad media se producen por una incorrecta sincronización en el componente NPAPI, por errores de límites en los procesadores de imágenes, por pérdida en información al procesar texturas GL, por un error de permisos y por un error en la implementación HTTPS.
        
  • Los errores de gravedad alta se deben al uso de memoria liberada, por un error de límites de lectura, y por un error en el proceso de confianza al sincronizar una sesión.


Todos estos errores tienen diversos impactos, que van desde una revelación de información hasta posibilitar la realización de ataques de phishing. Pero hay otros problemas que no tienen determinado su alcance, por lo que no se puede determinar si podrían tener mayor implicación.

Las vulnerabilidades han sido corregidas en la versión 28.0.1500.71 del navegador que pude ser actualizado desde el componente updater del navegador.

Más información:

Chrome Releases: Stable Channel Update



Jose Ignacio Palacios Ortega

No hay comentarios:

Publicar un comentario en la entrada