Google
ha actualizado la nueva rama 18 de su navegador Chrome con la versión 18.0.1025.168, para todas las
plataformas (Windows, Mac, Linux y Chrome Frame), corrigiendo cinco nuevas
vulnerabilidades con un nivel de gravedad medio-alto.
- Dos denegaciones de servicio
provocadas por la incorrecta gestión de elementos
flotantes de la página, designadas con un impacto alto (CVE-2011-3081
y CVE-2011-3078,
CVSS 10) siendo ésta última la ganadora de 1000 dólares concedidos al
descubridor gracias al programa Google Vulnerability Reward Program.
- Denegación de servicio
relacionada con el intérprete XML, vulnerabilidad
considerada de impacto alto (CVE-2012-1521,
CVSS de valor 10).
- Dos vulnerabilidades de impacto medio, CVE-2011-3079 y CVE-2011-3080 (CVSS de valor 7.5), relacionadas con el protocolo de comunicación de interprocesos: una incorrecta validación de los mensajes IPC en la primera y condición de carrera en la sandbox IPC de la segunda.
Google recuerda además, que parte
de las vulnerabilidades solucionadas fueron detectadas a través de su proyecto
público de detección de errores en memoria para aplicaciones escritas en C/C++:
AddressSanitizer.
Esta actualización está disponible a través de Chrome Update automáticamente
en los equipos así configurados.
Más información:
Stable Channel Release and Beta Channel Update
José Mesa Orihuela
No hay comentarios:
Publicar un comentario