Víctor Hdez Martín
SEGURIDAD

Corregidas vulnerabilidades en Chrome 3


google_chromeGoogle ha publicado la versión 3.0.195.32 de Chrome, una actualización de seguridad que corrige una vulnerabilidad de alto riesgo en su navegador basado en Webkit. Además de una serie de correcciones de estabilidad, la actualización corrige un error que podría conducir a una corrupción de memoria en el plug-in Gears. Para que un ataque tuviera éxito, la víctima tendría que visitar un sitio web y permitirle el acceso a Gears, lo que podría ser aprovechado por el atacante para introducir metadatos corruptos, causando la corrupción de memoria que podría derivar en el bloqueo del plug-in o la ejecución de código arbitrario.

La última versión también corrige un error de riesgo medio que impide a un usuario ser alertado de arcivos peligrosos, como SVG, MHT y XML, lo que podría permitir la ejecución de JavaScript con acceso a los recursos locales. Algunos datos de las vulnerabilidades no han sido facilitados hasta que “la mayoría de usuarios actualicen sus navegadores“, pero se han proporcionado enlaces a los problemas de JavaScript y Gears. Otros cambios incluyen correcciones para problemas con Adobe Reader 9.2 que causan que no se muestre ningún contenido, un bucle infinito en la decodificación de AAC y un problema que a veces consume el 100% de la CPU del ordenador.

Podéis encontrar más detalles de la actualización en un post del “Program Manager” de Chrome Anthony Laforge en el blog de las actualizaciones de Google Chrome. Los usuarios con una versión  Beta de Chrome instalada pueden actualizarla usando la función de actualización  en la opción “Herramientas”.

Fuente

Anuncios

Acerca de VICTOR

Víctor Hernández Martín (Técnico de Sistemas) Podría parecer que hemos llegado a los límites alcanzables por la tecnología informática, aunque uno debe ser prudente con estas afirmaciones, pues tienden a sonar bastante tontas en cinco años - Víctor Hernández - informaticayseguridadvhmsat@gmail.com

Comentarios

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 728 seguidores

A %d blogueros les gusta esto: