viernes, 14 de septiembre de 2012

Múltiples vulnerabilidades en Google Chrome para Android.


Se ha publicado una nueva release para Google Chrome en su versión para dispositivos Android que soluciona varios fallos de seguridad. Han sido reportados bajo el programa de recompensas por vulnerabilidades (Vulnerability Rewards Program).

El Vulnerability Rewards Program es un programa del proyecto Chromium que ofrece diferentes sumas de dinero por aportar vulnerabilidades. La cantidad varía dependiendo de la importancia del error. El programa está patrocinado por Google.

En total se han solucionado siete vulnerabilidades en la última versión del navegador, la 18.0.1025308. Todas ellas catalogadas con importancia media y recompensadas con 500 dólares. De momento no se conoce toda la información al respecto pues se prefiere esperar a que el número de afectados por estos fallos disminuya a medida que se apliquen las actualizaciones.

En primer lugar, estas dos vulnerabilidades se atribuyen a Artem Chaykin:

  • CVE-2012-4903 (bug 138210): Debido a un error de falta de restricciones, una URL podría acceder a ficheros arbitrarios del sistema dando la posibilidad a un atacante remoto a acceder a información sensible.
         
  • CVE-2012-4904 (bug 138035): El navegador podría permitir la inyección de código script remota a través de vectores aún no especificados.


Las cinco restantes fueron descubiertas y reportadas por Takeshi Terada:

  • CVE-2012-4905 (bug 144813): Un atacante remoto podría inyectar código script o HTML a través de un objeto especialmente diseñado para ello (XSS).
         
  • CVE-2012-4906 (bug 144820): Acceso a información sensible.
         
  • CVE-2012-4907 (bug 137532): Las APIs de Android están expuestas a su acceso a través de Javascript por una falta de restricciones. No hay información respecto al impacto.
         
  • CVE-2012-4908 (bug 144866): Permitiría a atacantes remotos a evadir ciertas restricciones y conseguir acceso a ficheros locales a través de enlaces simbólicos.
         
  • CVE-2012-4909 (bug 141889): Una aplicación Android maliciosa podría obtener las cookies del sistema.


Todas estas vulnerabilidades han sido ya resueltas en la versión 18.0.1025308 que está disponible en el sistema de aplicaciones Google Play.

Más información:

Chrome for Android Update
http://googlechromereleases.blogspot.com.es/2012/09/chrome-for-android-update.html



Daniel Vaca
dvaca@hispasec.com


Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017