El equipo de Opera Software acaba de lanzar la versión 10.64 de su navegador homónimo. Entre otras mejoras, se soluciona una vulnerabilidad de ejecución de código calificada por el fabricante como crítica.
La vulnerabilidad podría provocar una denegación de servicio o incluso la ejecución de código arbitrario de manera remota. Está causada por la introducción de URLs especialmente construidas que podrían causar que el navegador reservara una cantidad de memoria incorrecta para almacenarlas y, en un intento por guardar la URL, se sobrescribieran zonas de memoria no relacionadas con Opera con instrucciones controladas por el atacante.
Además, esta actualización también soluciona cierto comportamiento de versiones anteriores, que provocaba que al utilizar «On-Demand-Plugins» ciertos sitios seguros dejaran de serlo, y sobre el que no se ha extendido la información.
La actualización está disponible para usuarios de Windows, Linux y Mac. Para los dos primeros, el salto es de dos versiones, ya que la actualización 11.63 fue sólo lanzada para el sistema operativo de Apple.
Más información
Advisory: Certain URL constructs can allow arbitrary code execution
Opera 11.64 for Windows changelog
Opera 11.64 for Mac changelog
Opera 11.64 for UNIX changelog
Francisco López
Deja una respuesta