Título: Google Chrome corrige siete vulnerabilidades Publicado por: wolfbcn en 29 Noviembre 2012, 01:27 am Google ha actualizado la nueva rama 23 de su navegador Chrome con la versión 23.0.1271.91, para todas las plataformas (Windows, Mac, Linux y Chrome Frame) que corrige siete nuevas vulnerabilidades con un nivel de gravedad medio-alto.
Las vulnerabilidades específicas de Chrome son las siguientes según el nivel de impacto: Dos vulnerabilidades marcadas con un impacto alto: CVE-2012-5133 descubierta por @miaubiz y relacionada con los filtros gráficos SVG, y la otra CVE-2012-5134, relacionada con la librería libxml y reportada por Jüri Aedla (Google Chrome Security Team). Tres de carácter medio: CVE-2012-5130 a través del motor grágico 2D "Skia", descubierta por Atte Kettunen del equipo universitario OUSPG. CVE-2012-5135 que afectaba al módulo de impresión, reportada por Fermín J. Serna (Google Security Team). Y el CVE-2012-5136, relacionada con la gestión de elementos de entrada HTML (Google Chrome Security Team). Finalmente, una vulnerabilidad de gravedad baja (CVE-2012-5132) relacionada con el método de transmisión "Chunked transfer encoding" y descubierta por Attila Szász. Google recuerda como viene siendo habitual, que parte de las vulnerabilidades solucionadas fueron detectadas a través de su proyecto público de detección de errores en memoria para aplicaciones escritas en C/C++: AddressSanitizer (http://code.google.com/p/address-sanitizer/wiki/AddressSanitizer) Esta actualización está disponible a través del propio navegador vía Chrome Update automáticamente o desde el sitio oficial de descarga: http://www.google.es/intl/es/chrome/ Más información: Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.ro/2012/11/stable-channel-update.html FUENTE :http://www.laflecha.net/canales/seguridad/noticias/google-chrome-corrige-siete-vulnerabilidades |