Múltiples vulnerabilidades en Google Chrome


Se han anunciado un total de nueve vulnerabilidades en Google Chrome, el navegador de Google. Un atacante remoto podría emplear estos problemas para evitar restricciones de seguridad, descubrir información sensible o comprometer un sistema vulnerable.





El primer problema se debe a errores de punteros en la sandbox mientras que otro problema se debe a metadatos persistentes como Web Databases y STS. Más problemas se dan porque las cabeceras http se procesan antes de la comprobación de navegación segura (SafeBrowsing).

Una vulnerabilidad de ejecución remota de código se produce al procesar SVG mal construidos. Otro problema de desbordamiento de entero en objetos JavaScript WebKit, también podría emplearse para ejecutar código arbitrario.

Otros problemas están relacionado con los diálogos de autenticación http básica y de descargas. Una última vulnerabilidad reside en el tratamiento de elementos SVG vacíos.

Se recomienda actualizar a Google Chrome versión 4.1.249.1036, disponible desde:
http://www.google.com/chrome

Más Información:

Stable Channel Update
http://googlechromereleases.blogspot.com/2010/03/stable-channel-update.html

Fuente:
Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

FlashBack Trojan usa Twitter como panel
Curiosa forma la que se utiliza para gestionar los bots infectados por FlashBack Trojan, que como han descubierto en Intego, están siendo manejados desde cuentas Twitter, utilizando hashtags para emitir los comandos a los equipos infectados. ...
El gusano del botón Me Gusta de Facebook
Un viejo conocido por Facebook, un gusano oculto en una noticia sobre una chica que se suicidó a raíz de un incidente en la red social, ha vuelto a causar problemas a los usuarios con más fuerza que nunca....
The Pirate Bay en el espacio
The Pirate Bay se encuentra entre los sitios más perseguidos por el entramado de Hollywood. Sin ir más lejos, la semana pasada nos enterábamos de una nueva investigación de las autoridades suecas en una demanda por compartir archivos en Internet....
Lección 7 de intypedia: Seguridad en aplicaciones web
Se encuentra disponible en el servidor Web de intypedia la séptima lección de la Enciclopedia de la Seguridad de la Información: Seguridad en aplicaciones web. ...
Marklar. El nuevo SO de Apple corriendo sobre Intel/AMD
Apple está ultimando Marklar, una versión de su nuevo sistema operativo, Mac OS X Jaguar, capaz de correr sobre microprocesadores Intel y AMD....
Google adquiere reCAPTCHA
El tipo de algoritmo para generar CAPTCHA creado por reCAPTCHA puede se leído facilmente por humanos, pero las computadoras tendrán dificultad para su interpretación. Google adquiere reCAPTCHA, una compañía que provee letras cifradas para ayudar...
Open Cloud Consortium promoverá la interoperatividad de la informática en nube
Un grupo de universidades ha creado Open Cloud Consortium (OCC), una de cuyas misiones será promover la interoperatividad entre las clouds que hoy día están creando ya proveedores de servicios y empresas mediante estándares abiertos, evitando as...
La NASA reemplaza 40 bases de datos propietarias con software open-source
El nuevo sistema denominado Problem Reporting Analysis and Corrective Action (PRACA), está creado con herramientas de código libre y se probará por vez primera en el espacio en el transbordador espacial Endeavour que se ha lanzado hoy y que celebr...
Phishing en Yahoo Messenger
Desde el viernes viene circulando un scam que se propaga por Yahoo MSN. Lo hace mediante mensajes instantáneos a quienes estén en la lista de contactos y su finalidad es robar los datos del usuario. ...
Hacker intercepta GSM con un sistema casero
Hacker intercepta llamadas GSM con un sistema casero de 1.500 dólares. La conferencia de hacking DefCon 2010 en Las Vegas, y como todos los años, la información compartida ahí nos puede poner los pelos de punta. Chris Paget nos impresionó el añ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra