Noticias y Alertas
Header

Actualización 13.0.782.107 de Google Chrome

agosto 4th, 2011 | Posted by kwelladm in Actualizaciones

Sistemas Afectados

Todas las plataformas, Windows, Linux y Mac OS, que tengan instalada una versión anterior del navegador.

Descripción

Soluciona 30 vulnerabilidades, 14 de ellas de criticidad alta, un gran número de ellas de tipo “use-after-free”, pero también de violación “cross-origin” y relacionadas con la carga de documentos PDF.

Solución

Por defecto, el navegador instala la actualización automáticamente. En caso de que no esté configurado así, puede actualizarlo desde la opción “Acerca de Google Chrome” del menú de herramientas, seleccionando la opción Actualizar.

También es posible instalar la última versión del navegador de Google descargándolo de su página web.

Detalle

No existe ninguna vulnerabilidad crítica pero resuelva las siguientes 14 de importancia alta del total de 30 (Google restringe el acceso al detalle de las vulnerabilidades durante un tiempo para que los usuarios instalen ántes la actualización):

  • CVE-2011-2359 [78841] (High): puntero inválido (“stale”) debido a “bad line box tracking” en el representación gráfica (“rendering”).
  • CVE-2011-2790 [86502] (High): vulnerabilidad de tipo usar después de liberar (“use-after-free”) en los estilos flotantes.
  • CVE-2011-2791 [86900] (High): escritura fuera de límites en ICU.
  • CVE-2011-2792 [87148] (High): vulnerabilidad de tipo usar después de liberar en la eliminación de flotantes.
  • CVE-2011-2793 [87227] (High): vulnerabilidad de tipo usar después de liberar en “media selectors”.
  • CVE-2011-2796 [87548] (High): vulnerabilidad de tipo usar después de liberar en Skia.
  • CVE-2011-2797 [87729] (High): vulnerabilidad de tipo usar después de liberar en el cacheo de recursos.
  • CVE-2011-2799 [87925] (High): vulnerabilidad de tipo usar después de liberar en el manejo de rango HTML.
  • CVE-2011-2802 [88591] (High): caída v8 en consultas const.
  • CVE-2011-2801 [88846] (High): vulnerabilidad de tipo usar después de liberar en el cargador de “frames”.
  • CVE-2011-2818 [88889] (High): vulnerabilidad de tipo usar después de liberar en la representación gráfica (“rendering”) del “display box”.
  • CVE-2011-2804 [89142] (High): cuelgue del PDF con funciones anidadas.
  • CVE-2011-2805 [89520] (High): inyección de scripts “cross-origin”.
  • CVE-2011-2819 [90222] (High): violación “cross-origin” en el manejo de URI.

Impacto:

  • El “cuelgue” del navegador.
  • Captura de información confidencial.
  • Corrupción de memoria.

Referencias

,

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario