Actualización de seguridad de Google Chrome - xombra.com



Google ha publicado una nueva versión (17.0.963.56) destinada a corregir trece vulnerabilidades para las plataformas Microsoft Windows, Macintosh y Linux de su navegador webChrome.

Con este nuevo reparto económico de recompensas, Google acumula más de 400.000 dólares en premios entre los investigadores que encuentran fallos de seguridad en sus aplicaciones, repartidos en un año.

Las vulnerabilidades corregidas en esta nueva versión serían las siguientes:

Con gravedad alta:

CVE-2011-3015: Error de desbordamiento de entero a través de los codecs PDF, descubierto por el equipo de seguridad de Google chrome.

CVE-2011-3017: Error de "use-after-free" al procesar bases de datos, descubierto por miaubiz y recompensado con 1.000 dólares.

CVE-2011-3018: Error de desbordamiento de heap en el renderizado de rutas descubierto por Aki Helin y recompensado con 1.000 dólares.

CVE-2011-3019: Error de desbordamiento de heap al procesar ficheros MKV, descubierto por el equipo de seguridad de Google Chrome y nuestro antiguo compañero Mateusz Jurczyk.

CVE-2011-3021: Error "use-after-free" en la carga de subframes reportado por Arthur Gerkis y recompensado con 1.000 dólares.

CVE-2011-3026: Error de desbordamiento de entorno en libpng, descubierto por Jüri Aedia y recompensado con 1.337 dólares.

Con gravedad media:

CVE-2011-3016: error de "read-after-free" en el contador de nodos, descubierto por miaubiz y recompensado con 500 dólares.

CVE-2011-3020: Error de validación en el cliente nativo, descubierto por Nick Bray.

CVE-2011-3022: Error de uso en el script de traducción para http, descubierto por Jorge Obes del equipo de seguridad de Google.

CVE-2011-3023: Erro de "use-after-free" al emplear el arrastrar y soltar reportado por pa_kt y recompensado con 500 dólares.

CVE-2011-3025: error de lectura fuera de límites parseado de h.264, descubierto por Slawomir Blazek y recompensado con 500 dólares.

Con prioridad baja:

CVE-2011-3024: Denegación de servicio al procesar un certificado x509 vacío, reportado por chrometot.

Junto con esta nueva versión de Google Chrome se actualiza también Flash Player, con el que se corregirían los fallos recientemente descubiertos.

Más información:

Chrome Stable Update
http://googlechromereleases.blogspot.com/

Celebrating one year of web vulnerability research
http://googleonlinesecurity.blogspot.com/

Fuente:
Borja Luaces
http://www.hispasec.com

Nota: Manten el software que usas actualizado.



Otras noticias de interes:

 Adobe incorpora DRM a Flash
La EFF (Electronic Frontier Foundation) ha publicado un artículo en el que se describe la incorporación de restricciones DRM (Digital Rights Management) en la versión 9 del Flash Player de Adobe, y en la versión 3 de su Flash Media Server.
 El virus Kamasutra, preparado para atacar documentos Office el 3 de febrero, se extiende a gran velocidad
Un nuevo virus denominado Kamasutra, que asegura contener material pornográfico y referencias al antiguo libro erótico indio, ha comenzado a extenderse a gran velocidad por Internet. El cebo del sexo es la causa de la rápida expansión del virus.
 Feliz Cumpleaños DRACO
Hoy cumple un añito más de vida nuestro Amigo, Compañero, Socio DRACO, integrante del staff del Team Xombra.
Recibe un cordial abrazo.
Feliz cumpleaños amigo mio.
 Siete tendencias que cambian el concepto de informática empresarial
ITMadrid acaba de dar a conocer los resultados de un estudio en el que ha analizado cuáles son las siete tendencias clave que están cambiando el concepto de informática empresarial. Entre ellas se encuentran Green IT, SaaS y cloud computing, gobierno IT, gestión móvil corporativa, Web 2.0, gestión de rendimiento y la gestión de contenidos y activos digitales.
 Microsoft actualiza un parche para el RAS de Windows que bloqueaba la conexión con VPN
Microsoft ha comunicado que un parche que solucionaba un fallo de seguridad del RAS (Remote Access Service) en varias versiones de Windows tiene un agujero que puede impedir que los usuarios realicen conexiones VPN (Virtual Private Network).

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • actualización

  • seguridad

  • google

  • chrome

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql