Actualización de seguridad de Google Chrome - xombra.com



Con este nuevo reparto económico de recompensas, Google acumula más de 400.000 dólares en premios entre los investigadores que encuentran fallos de seguridad en sus aplicaciones, repartidos en un año.

Las vulnerabilidades corregidas en esta nueva versión serían las siguientes:

Con gravedad alta:

CVE-2011-3015: Error de desbordamiento de entero a través de los codecs PDF, descubierto por el equipo de seguridad de Google chrome.

CVE-2011-3017: Error de "use-after-free" al procesar bases de datos, descubierto por miaubiz y recompensado con 1.000 dólares.

CVE-2011-3018: Error de desbordamiento de heap en el renderizado de rutas descubierto por Aki Helin y recompensado con 1.000 dólares.

CVE-2011-3019: Error de desbordamiento de heap al procesar ficheros MKV, descubierto por el equipo de seguridad de Google Chrome y nuestro antiguo compañero Mateusz Jurczyk.

CVE-2011-3021: Error "use-after-free" en la carga de subframes reportado por Arthur Gerkis y recompensado con 1.000 dólares.

CVE-2011-3026: Error de desbordamiento de entorno en libpng, descubierto por Jüri Aedia y recompensado con 1.337 dólares.

Con gravedad media:

CVE-2011-3016: error de "read-after-free" en el contador de nodos, descubierto por miaubiz y recompensado con 500 dólares.

CVE-2011-3020: Error de validación en el cliente nativo, descubierto por Nick Bray.

CVE-2011-3022: Error de uso en el script de traducción para http, descubierto por Jorge Obes del equipo de seguridad de Google.

CVE-2011-3023: Erro de "use-after-free" al emplear el arrastrar y soltar reportado por pa_kt y recompensado con 500 dólares.

CVE-2011-3025: error de lectura fuera de límites parseado de h.264, descubierto por Slawomir Blazek y recompensado con 500 dólares.

Con prioridad baja:

CVE-2011-3024: Denegación de servicio al procesar un certificado x509 vacío, reportado por chrometot.

Junto con esta nueva versión de Google Chrome se actualiza también Flash Player, con el que se corregirían los fallos recientemente descubiertos.

Más información:

Chrome Stable Update
http://googlechromereleases.blogspot.com/

Celebrating one year of web vulnerability research
http://googleonlinesecurity.blogspot.com/

Fuente:
Borja Luaces
http://www.hispasec.com

Nota: Manten el software que usas actualizado.


Guardar publicación en PDF

Otras noticias de interes:

 Error de Windows Vista, puede ser apagado por altavoces
Me cuesta tomarme esto en serio, pero este hombre dice que Windows Vista podría ser "atacado" remotamente mediante su sistema de reconocimiento de voz.
 VUPEN escondio durante 3 años una vulnerabilidad en IE
La empresa de seguridad francesa VUPEN ha revelado que mantuvieron en secreto una grave vulnerabilidad 0-Day en Internet Explorer (IE) durante al menos tres años, antes de revelarlo en el concurso de hackers Pwn2Own celebrado en marzo de este año.
 Hackers pintan graffitis con tiza para señalar que las redes están abiertas
Los hackers móviles dejan escrito a tiza en las paredes de los edificios y casa si una red wireless está o no abierta y cuál es la contraseña de acceso.
Ayuda comuniatria jeje
 Sun y Apple desmienten StarOffice para Mac
Sun Microsystems y Apple, han informado que no se encuentran trabajando en el desarrollo de la suite StarOffice para la plataforma Macintosh.
 El derecho al olvido en internet
La Comisión Europea presentó una norma para garantizar el derecho al olvido en las redes sociales, lo que permitirá a los usuarios exigir a empresas como Facebook que borren completamente sus datos personales o fotos cuando se den de baja en el servicio.

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • actualización

  • seguridad

  • google

  • chrome

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql