banner

Urgente: Actualización de Seguridad en Google Chrome corrige multiples vulnerabilidades

US-CERT ha anunciado el lanzamiento de la ultima versión estable, con una actualización de Seguridad para su navegador web (versión 14.0.835.202) que corrige mútiples vulnerabilidades que permitirían a un atacante ejecutar código arbitrario, es decir, se podría aprovechar (explotar)  las vulnerabilidades para robar información, infectar con troyanos, etc.

Importancia: Alta
Se recomienda actualizar lo antes posible.

La actualización corrige 7 vulnerabilidades, de las cuales 6 son consideradas peligrosas (altas) y 1 de ellas considerada muy peligrosa (crítica). Además, en esta actualización se incluye la ultima actualización del Adobe Flash Player, concretametne la versión 11.

Ultima versión del Navegador Google Chrome (14.0.835.202).


Si el Navegador no se encuentra configurado para que realice las actualizaciones de forma automática, puede actualizarlo desde la opción "Acerca de Google Chrome" del menú de herramientas, seleccionando la opción Actualizar.

Detalles técnicos de las Vulnerabilidades

  • High CVE-2011-2876: Use-after-free in text line box handling. Credit to miaubiz.
  • High CVE-2011-2877: Stale font in SVG text handling. Credit to miaubiz.
  • High CVE-2011-2878: Inappropriate cross-origin access to the window prototype. Credit to Sergey Glazunov.
  • High CVE-2011-2879: Lifetime and threading issues in audio node handling. Credit to Google Chrome Security Team (Inferno).
  • High CVE-2011-2880: Use-after-free in the v8 bindings. Credit to Sergey Glazunov.
  • High CVE-2011-2881: Memory corruption with v8 hidden objects. Credit to Sergey Glazunov.
  • Critical CVE-2011-3873: Memory corruption in shader translator. Credit to Zhenyao Mo of the Chromium development community.
Fuentes: US-CERTGoogle Chrome Releases

No hay comentarios :

Publicar un comentario en la entrada