De las siete vulnerabilidades cinco han sido calificadas de gravedad alta y reportadas por "miaubiz", que se ha ganado 4.500 dólares. Otra vulnerabilidad de gravedad alta ha sido reportada por Aki Helin, que ha recibido 1.000 dólares por ella. La de gravedad gravedad media, con un coste de 1.000 dólares para Google, ha sido reportada por Philippe Arteau.
Los errores encontrados han sido diversos: En el manejador de cadenas NPAPI y fuentes SVG, en el intérprete de CSS y HTML, errores al usar memoria liberada en los elementos SVG y en la sección text y un error de límites en v8.
A estos errores se les han asignado sus CVE correspondientes, que van consecutivamente desde el CVE-2011-2345 hasta CVE-2011-2351.
Chrome se actualizará automáticamente en los equipos así configurados.
Jose Ignacio Palacios Ortega
jipalacios@hispasec.com
jipalacios@hispasec.com
Más información:
Stable Channel Update
http://googlechromereleases.blogspot.com/2011/06/stable-channel-update_28.html
No hay comentarios:
Publicar un comentario