Google ha actualizado la nueva rama 18 de su navegador Chrome con la versión 18.0.1025.168, para todas las plataformas (Windows, Mac, Linux y Chrome Frame), corrigiendo cinco nuevas vulnerabilidades con un nivel de gravedad medio-alto.
- Dos denegaciones de servicio provocadas por la incorrecta gestión de elementos flotantes de la página, designadas con un impacto alto (CVE-2011-3081y CVE-2011-3078, CVSS 10) siendo ésta última la ganadora de 1000 dólares concedidos al descubridor gracias al programa Google Vulnerability Reward Program.
- Denegación de servicio relacionada con el intérprete XML, vulnerabilidad considerada de impacto alto (CVE-2012-1521, CVSS de valor 10).
- Dos vulnerabilidades de impacto medio, CVE-2011-3079y CVE-2011-3080(CVSS de valor 7.5), relacionadas con el protocolo de comunicación de interprocesos: una incorrecta validación de los mensajes IPC en la primera y condición de carrera en la sandbox IPC de la segunda.
Google recuerda además, que parte de las vulnerabilidades solucionadas fueron detectadas a través de su proyecto público de detección de errores en memoria para aplicaciones escritas en C/C++: AddressSanitizer.
Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados.
Más información:
Stable Channel Release and Beta Channel Update
José Mesa Orihuela
Deja un comentario