El
equipo de seguridad de Chrome ha publicado un
boletín de seguridad para su navegador Google Chrome en el que corrigen un
total de trece vulnerabilidades.
De las trece vulnerabilidades,
tres han sido calificadas de gravedad baja (CVE-2013-2867,
CVE-2013-2872,
CVE-2013-2877),
seis de gravedad media (CVE-2013-2868,
CVE-2013-2869,
CVE-2013-2853, CVE-2013-2874, CVE-2013-2875, CVE-2013-2876, CVE-2013-2878) y
cuatro de gravedad alta (CVE-2013-2879, CVE-2013-2871, CVE-2013-2873,
CVE-2013-2880).
- Los errores de gravedad baja se
producen por el bloqueo de pop-unders, por una falta de entropía al renderizar
y por un error de límites en el parseador XML.
- Las vulnerabilidades de gravedad
media se producen por una incorrecta sincronización en el componente NPAPI, por
errores de límites en los procesadores de imágenes, por pérdida en información
al procesar texturas GL, por un error de permisos y por un error en la implementación
HTTPS.
- Los errores de gravedad alta se deben al uso de memoria liberada, por un error de límites de lectura, y por un error en el proceso de confianza al sincronizar una sesión.
Todos estos errores tienen
diversos impactos, que van desde una revelación de información hasta posibilitar
la realización de ataques de phishing. Pero hay otros problemas que no tienen determinado
su alcance, por lo que no se puede determinar si podrían tener mayor implicación.
Las vulnerabilidades han sido corregidas en la versión 28.0.1500.71
del navegador que pude ser actualizado desde el componente updater del navegador.
Más información:
Chrome Releases: Stable Channel Update
Jose Ignacio Palacios
Ortega
No hay comentarios:
Publicar un comentario