banner

Update: Google Chrome - Navega Seguro

Ha pasado la borrasca, las nubes, los días de vacaciones y con la aparición del Sol llega el "calorcito" y las actualizaciones de Seguridad. 

En particular, hoy le ha tocado el turno a Chrome, el navegador Web de Google. Al parecer el plan de Google para convertir a su navegador en el más "seguro", mediante un sistema de recompensas, está recogiendo sus frutos en forma de actualizaciones. Y para esta ocasión la actualización (versión 18.0.1025.151m) corrige múltiples vulnerabilidades, al menos 12, de los cuales 7 son considerados "críticos" y 4 "medios".

Importancia: Alta
Se recomienda actualizar lo antes posible.

Aunque el navegador se encuentra configurado para que realice las actualizaciones de forma automática, se puede forzar la actualización desde el apartado de opción "Acerca de Google Chrome" en el menú de herramientas, y dejando que el propio navegador se actualice o seleccionando Actualizar.


Tras la actualización, deberéis de ver la versión 18.0.1025.151m:



Detalles técnicos de las Vulnerabilidades

  • [106577] Medium CVE-2011-3066: Out-of-bounds read in Skia clipping. Credit to miaubiz.
  • [117583] Medium CVE-2011-3067: Cross-origin iframe replacement. Credit to Sergey Glazunov.
  • [117698] High CVE-2011-3068: Use-after-free in run-in handling. Credit to miaubiz.
  • [117728] High CVE-2011-3069: Use-after-free in line box handling. Credit to miaubiz.
  • [118185] High CVE-2011-3070: Use-after-free in v8 bindings. Credit to Google Chrome Security Team (SkyLined).
  • [118273] High CVE-2011-3071: Use-after-free in HTMLMediaElement. Credit to pa_kt, reporting through HP TippingPoint ZDI (ZDI-CAN-1528).
  • [118467] Low CVE-2011-3072: Cross-origin violation parenting pop-up window. Credit to Sergey Glazunov.
  • [118593] High CVE-2011-3073: Use-after-free in SVG resource handling. Credit to Arthur Gerkis.
  • [119281] Medium CVE-2011-3074: Use-after-free in media handling. Credit to Sławomir Błażek.
  • [119525] High CVE-2011-3075: Use-after-free applying style command. Credit to miaubiz.
  • [120037] High CVE-2011-3076: Use-after-free in focus handling. Credit to miaubiz.
  • [120189] Medium CVE-2011-3077: Read-after-free in script bindings. Credit to Google Chrome Security Team (Inferno).


No hay comentarios :

Publicar un comentario en la entrada