Múltiples vulnerabilidades en el navegador Google Chrome

Publicado: abril 30, 2010 de komz en 03.Vulnerabilidades
Etiquetas:,

Tres vulnerabilidades han sido identificadas en Google Chrome, que podrían ser explotadas por atacantes remotos para eludir restricciones de seguridad o comprometer un sistema vulnerable.

Sistemas afectados: Versiones de Google Chrome anteriores a la 4.1.249.1064

Riesgo: Alto

Descripción:

La primera vulnerabilidad está causada por un error de corrupción de memoria en el manejo de HTML5 Media.

La segunda vulnerabilidad está causada por un error de corrupción de memoria en manejo de fuentes.

El tercer problema está causado por un error no especificado en Google URL (GURL), que podría permitir la realización de ataques del tipo Cross-Origin Bypass.

Solución:

Actualizar a la versión 4.1.249.1064 de Google Chrome desde:
http://www.google.com/chrome

Más información:

http://googlechromereleases.blogspot.com/2010/04/stable-update-bug-and-security-fixes.html
http://www.vupen.com/english/advisories/2010/1016
http://secunia.com/advisories/39651/

fuente: csirtcv.es


Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s