Actualización para Google Chrome resuelve dos vulnerabilidades


A pesar de que no ha pasado mucho tiempo desde la última actualización (poco más de dos semanas), Google ha tenido que publicar una nueva versión de Chrome para solucionar dos vulnerabilidades catalogadas como críticas.





La primera vulnerabilidad señalada se debe a un problema en la validación de entrada del proceso de renderizado de pestañas. Esto podría ser explotado por un atacante para ejecutar código arbitrario con los privilegios del usuario.

Por otra parte, la segunda vulnerabilidad también de nivel crítico, es provocada por un fallo relacionado con el calculo del tamaño de imágenes. Dicho problema permitiría a un usuario malintencionado producir el cuelgue del navegador, lo cual a su vez abre la posibilidad para la ejecución de código malicioso.

Ambas vulnerabilidades de seguridad se han corregido en la versión 1.0.154.64, por lo que se recomienda descargar y actualizar lo más pronto posible.

Enlace | Google Chrome

Fuente:
por Christian
http://www.opensecurity.es



Otras noticias de interés:

La controversial LSSI deberá cambiarse dentro de un año.
El site Periodistadigital.com, ha puesto en marcha una campaña de recogida de apoyos para recurrir la polémica LSSI ante el defensor del pueblo, una ley que por otro lado deberá ser revisada obligatoriamente dentro de un año. Periodistadigital....
Que raro! Facebook filtra información de millones de usuarios
Como ya es común en la famosa red social, debido a su falta de seguridad de programación desde sus inicios, Facebook una vez más muestra las consecuencias de no aplicar las medidas mínimas de seguridad en desarrollo. ...
El 50% de los ataques a Internet proceden sólo de cuatro países
Un informe sobre el estado de Internet en el mundo revela que el 50% de los ataques de denegación de servicio que sufre la red proceden de sólo cuatro países: China, Estados Unidos, Taiwan y Venezuela. Asimismo, el informe, elaborado por la empres...
Sitios WordPress desactualizados propagan malware
En los últimos meses hemos visto cómo los ciberdelincuentes han usado páginas web legítimas con algún fallo de seguridad para propagar sus amenazas. Uno de los objetivos preferidos de los atacantes han sido los blogs generados con el sistema de ...
Logran vulnerar (Crack) la protección antipiratería de Microsoft Windows
El nuevo programa antipiratería de Microsoft habría de poner fin a la circulación de copias ilegales de Windows. A un día del lanzamiento del programa, la protección había sido burlada por crackers. ...
Vulnerabilidad remota en BlackBerry Desktop Software
Se ha anunciado una vulnerabilidad en el BlackBerry Desktop Software, que puede ser utilizada por un atacante para lograr el compromiso del sistema afectado....
Los editores alemanes construirían una red propia de libros en Internet
Los editores alemanes, ansiosos por defender sus derechos de copia mientras los buscadores de Internet buscan poner la literatura mundial en la red, apuntan a crear su propia base de datos en línea que permitiría a los lectores buscar, pedir presta...
Ataques BlackHat SEO
Todos los días, se realizan millones de búsquedas en Internet a través de los buscadores más populares con el propósito de encontrar información sobre diferentes temas, especialmente aquellos que tienen una gran trascendencia a nivel global com...
0-day Adobe Flash Player/Reader, una vez más
Según con los datos iniciales mostrados por algunos investigadores de seguridad, una nueva vulnerabilidad Zero-day ha sido encontrada en Adobe Flash Player y podría estar siendo explotada actualmente a través de Internet, infectando a los usuarios...
Sistemas de archivos EXT3 y EXT4 frente a frente
Mucho se ha oído del nuevo sistema de ficheros de Linux EXT4, pero realmente no hemos visto más que dos o tres pruebas contadas en las que demostraba un menor tiempo de arranque que la versión anterior. A día de hoy os mostramos la diferencia de ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • resuelve
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra