Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/11/2012
Google Chrome corregix set vulnerabilitats
Google ha actualitzat la nova branca 23 del seu navegador Chrome amb la versió 23.0.1271.91, per a totes les plataformes (Windows, Mac, Linux i Chrome Frame) que corregix set noves vulnerabilitats amb un nivell de gravetat mitjà-alt.Les vulnerabilitats específiques de Chrome són les següents segons el nivell d’impacte:
-
Dos vulnerabilitats marcades amb un impacte alt: CVE-2012-5133 descoberta per @miaubiz i relacionada amb els filtres gràfics SVG, i l’altra CVE-2012-5134, relacionada amb la llibreria libxml i reportada per Jüri Aedla (Google Chrome Security Team).
-
Tres de caràcter mitjà: CVE-2012-5130 a través del motor grágico 2D "Skia", descoberta per Atte Kettunen de l’equip universitari OUSPG. CVE-2012-5135 que afectava el mòdul d’impressió, reportada per Fermín J. Serna (Google Security Team). I el CVE-2012-5136, relacionada amb la gestió d’elements d’entrada HTML (Google Chrome Security Team).
-
Finalment, una vulnerabilitat de gravetat baixa (CVE-2012-5132) relacionada amb el mètode de transmissió "Chunked transfer encoding" i descoberta per Attila Szász.
Google recorda com ve sent habitual, que part de les vulnerabilitats solucionades van ser detectades a través del seu projecte públic de detecció d’errors en memòria per a aplicacions escrites en C/C++: AddressSanitizer
(http://code.google.com/p/address-sanitizer/wiki/AddressSanitizer)
Sistemes Afectats:Branca 23 del navegador Chrome (versions anteriors a la 23.0.1271.91)
Referències:CVE-2012-5133, CVE-2012-5134, CVE-2012-5130, CVE-2012-5135, CVE-2012-5136, CVE-2012-5132
Solució:Actualitzar immediatament a la versió 23.0.1271.91
Esta actualització està disponible a través del propi navegador via Chrome Update automàticament o des del lloc oficial de descàrrega:
http://www.google.es/intl/es/chrome/
Notes:Stable Channel Rellija’s and Beta Channel Update
http://googlechromereleases.blogspot.ro/2012/11/stable-channel-update.html