elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Google corrige diez vulnerabilidades en Chrome 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Google corrige diez vulnerabilidades en Chrome  (Leído 1,368 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Google corrige diez vulnerabilidades en Chrome
« en: 1 Abril 2013, 18:35 pm »
Google ha publicado la versión 26.0.1410.43 de su navegador Chrome para todas las plataformas (Windows, Linux, Mac y Chrome Frame). Esta nueva versión corrige diez vulnerabilidades de diversa importancia.

•Dos vulnerabilidades de impacto alto: con el CVE-2013-0916, un uso de memoria previamente liberada en Web Audio descubierta por Atte Kettunen de OUSPG (que ha sido premiado con $1000 por Google). La segunda, que no ha sido atribuida, tiene identificador CVE-2013-0921 y trata el salto de restricciones de la funcionalidad Isolated Sites, que puede permitir a los procesos que inicia una web acceder a los de otra.
 
•Otras dos vulnerabilidades de impacto medio: Un fallo en el manejo de contenido activo en elementos EMBED durante una operación de copia y pegado (con identificador CVE-2013-0926), descubierta por Subho Halder, Dev Kar y Aditya Gupta de xys3c. Por otro lado y con CVE-2013-0920, un use-after free en la API de marcadores, reportada por Mustafa Emre Acer, del Google Chrome Security Team.
 
•Por último, seis vulnerabilidades de perfil bajo, entre las que destacan: Un uso de memoria ya liberada aprovechando extensiones que muestran ventanas emergentes (CVE-2013-0919). De nuevo por Mustafa Emre Acer, esta vulnerabilidad solo está presente en plataformas Linux.
 
También una falta de restricciones en el número de intentos para llevar a cabo una autenticación HTTP básica, que permitía el uso de fuerza bruta, reportada por "t3553r" y con identificador CVE-2013-0922. Por último, CVE-2013-0923, un fallo que permite la corrupción de la memoria a través de la API USB.
 
Además de las soluciones de seguridad, Google introduce con esta versión mejoras para el corrector ortográfico y la posibilidad de crear accesos directos para usar Chrome con distintos perfiles.
 
Esta actualización está disponible a través del propio navegador vía Chrome Update automáticamente o desde el sitio oficial de descarga: http://www.google.es/intl/es/chrome/
 
Más información:
 
Stable Channel Update http://googlechromereleases.blogspot.com.es/2013/03/stable-channel-update_26.html

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/google-corrige-diez-vulnerabilidades-en-chrome
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Google Chrome 9.0.597.84 en versión final corrige 9 vulnerabilidades de ....
Noticias 		wolfbcn 0 1,417 Último mensaje 4 Febrero 2011, 13:38 pm
por wolfbcn
Google Chrome 11.0.696.71 final lanzado y corrige 3 vulnerabilidades de ...
Software 		wolfbcn 0 1,848 Último mensaje 25 Mayo 2011, 13:07 pm
por wolfbcn
Google Chrome corrige siete vulnerabilidades
Noticias 		wolfbcn 0 1,440 Último mensaje 29 Noviembre 2012, 01:27 am
por wolfbcn
Nueva versión de Google Chrome corrige 12 vulnerabilidades
Noticias 		wolfbcn 0 1,829 Último mensaje 13 Junio 2013, 14:05 pm
por wolfbcn
Google publica Chrome 40 y corrige 62 vulnerabilidades
Noticias 		wolfbcn 0 1,584 Último mensaje 25 Enero 2015, 00:48 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines