Actualización de seguridad de Google Chrome - xombra.com



Google ha publicado una nueva versión (17.0.963.56) destinada a corregir trece vulnerabilidades para las plataformas Microsoft Windows, Macintosh y Linux de su navegador webChrome.

Con este nuevo reparto económico de recompensas, Google acumula más de 400.000 dólares en premios entre los investigadores que encuentran fallos de seguridad en sus aplicaciones, repartidos en un año.

Las vulnerabilidades corregidas en esta nueva versión serían las siguientes:

Con gravedad alta:

CVE-2011-3015: Error de desbordamiento de entero a través de los codecs PDF, descubierto por el equipo de seguridad de Google chrome.

CVE-2011-3017: Error de "use-after-free" al procesar bases de datos, descubierto por miaubiz y recompensado con 1.000 dólares.

CVE-2011-3018: Error de desbordamiento de heap en el renderizado de rutas descubierto por Aki Helin y recompensado con 1.000 dólares.

CVE-2011-3019: Error de desbordamiento de heap al procesar ficheros MKV, descubierto por el equipo de seguridad de Google Chrome y nuestro antiguo compañero Mateusz Jurczyk.

CVE-2011-3021: Error "use-after-free" en la carga de subframes reportado por Arthur Gerkis y recompensado con 1.000 dólares.

CVE-2011-3026: Error de desbordamiento de entorno en libpng, descubierto por Jüri Aedia y recompensado con 1.337 dólares.

Con gravedad media:

CVE-2011-3016: error de "read-after-free" en el contador de nodos, descubierto por miaubiz y recompensado con 500 dólares.

CVE-2011-3020: Error de validación en el cliente nativo, descubierto por Nick Bray.

CVE-2011-3022: Error de uso en el script de traducción para http, descubierto por Jorge Obes del equipo de seguridad de Google.

CVE-2011-3023: Erro de "use-after-free" al emplear el arrastrar y soltar reportado por pa_kt y recompensado con 500 dólares.

CVE-2011-3025: error de lectura fuera de límites parseado de h.264, descubierto por Slawomir Blazek y recompensado con 500 dólares.

Con prioridad baja:

CVE-2011-3024: Denegación de servicio al procesar un certificado x509 vacío, reportado por chrometot.

Junto con esta nueva versión de Google Chrome se actualiza también Flash Player, con el que se corregirían los fallos recientemente descubiertos.

Más información:

Chrome Stable Update
http://googlechromereleases.blogspot.com/

Celebrating one year of web vulnerability research
http://googleonlinesecurity.blogspot.com/

Fuente:
Borja Luaces
http://www.hispasec.com

Nota: Manten el software que usas actualizado.


Guardar publicación en PDF

Otras noticias de interes:

 Vulnerabilidad en Yahoo! Messenger 7.5 y anteriores
Se ha reportado que Yahoo! Messenger es propenso a una vulnerabilidad que puede permitir a un atacante remoto abrir una ventana del navegador en el equipo de su víctima, mostrando una página arbitraria.
 Los formatos de datos y las patentes
Este es un Interesante artículo publicado en El Rincon del Programador acerca de las patentes del formato de datos. Lectura recomendada.
 INTRODUCCIÓN A LA CRIPTOGRAFÍA
La palabra "Criptografía" viene del griego "Kryptos", escondido, y "Graphos", escritura. Es decir, cuando hablamos de Criptografía estamos hablando de "Escritura escondida". Se trata de escribir algo de manera que otra persona que quiera leer lo que hemos escrito no pueda entenderlo a no ser que conozca cómo se ha escondido.
 Microsoft emitirá hoy un parche de emergencia
Microsoft publicará hoy con carácter extraordinario un parche de seguridad para cubrir con urgencia una brecha que afecta a los usuarios de Windows, saliéndose de su pauta habitual de esperar al segundo martes de cada mes para la emisión de un único boletín mensual con todos sus parches de seguridad.
 Gusanos Korgo: un peligroso experimento que ya va por la duodécima variante
Su autor parece estar experimentando continuamente con el objetivo de conseguir nuevas variantes que, en un momento dado, puedan sorprender a los usuarios y provocar una gran epidemia.
En un principio, el gusano Korgo.A fue considerado como una réplica más del famoso gusano Sasser. Sin embargo, el hecho de que en poco tiempo hayan aparecido 12 variantes hace pensar que tras él se esconde algún oscuro propósito, que podría traducirse en un grave peligro para la integridad de los sistemas informáticos.
Los gusanos Korgo, al igual que Sasser, aprovechan la vulnerabilidad LSASS para propagarse rápidamente a través de Internet e infectar los equipos. Sin embargo, a diferencia de ellos, trata de pasar desapercibido ya que, por ejemplo, evita que los equipos afectados se reinicien continuamente. Además de ello, y según la variante de la que se trate, los gusanos Korgo borran algún que otro archivo, abren puertos de comunicaciones, y tratan de conectarse a distintos servidores de IRC.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • actualización

  • seguridad

  • google

  • chrome

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql