banner

Update: Google Chrome incluye ultima versión de Adobe Flash

Google Chrome ha liberado la versión 15 de su Navegador Web con una actualización de Seguridad (versión 15.0.874.120) que corrige mútiples vulnerabilidades.

Esta versión incluye la ultima actualización de Adobe Flash Player, que a su vez corrige las ultimas vulnerabilidades detectadas en el reproductor flash de adobe.

Importancia: Alta
Se recomienda actualizar lo antes posible.

La actualización corrige 7 vulnerabilidades, de las cuales 5 son consideradas peligrosas (altas) o muy peligrosas.

Aunque el navegador se encuentra configurado para que realice las actualizaciones de forma automática, se puede forzar la actualización desde el apartado de opción "Acerca de Google Chrome" en el menú de herramientas, y dejando que el propio navegador se actualice o seleccionando Actualizar.  


El resultado es:

Detalles técnicos de las Vulnerabilidades
  • [100465] High CVE-2011-3892: Double free in Theora decoder. Credit to Aki Helin of OUSPG.
  • [100492] [100543] Medium CVE-2011-3893: Out of bounds reads in MKV and Vorbis media handlers. Credit to Aki Helin of OUSPG.
  • [101172] High CVE-2011-3894: Memory corruption regression in VP8 decoding. Credit to Andrew Scherkus of the Chromium development community.
  • [101458] High CVE-2011-3895: Heap overflow in Vorbis decoder. Credit to Aki Helin of OUSPG.
  • [101624] High CVE-2011-3896: Buffer overflow in shader variable mapping. Credit to Ken “strcpy” Russell of the Chromium development community.
  • [102242] High CVE-2011-3897: Use-after-free in editing. Credit to pa_kt reported through ZDI (ZDI-CAN-1416).
  • [102461] Low CVE-2011-3898: Failure to ask for permission to run applets in JRE7. Credit to Google Chrome Security Team (Chris Evans).
The bugs [100465], [100492], [100543] and [101458] were detected using AddressSanitizer.

Fuente Google Chrome Releases

No hay comentarios :

Publicar un comentario