Google parchea vulnerabilidades en Chrome


Google ha actualizado Chrome para parchear varias vulnerabilidades críticas en el producto, incluidas dos que, según la firma de seguridad Vupen, podrían ser aprovechadas para evadir la tecnología antiexploit del navegador. La actualización Chrome 11.0.696.71, distribuida ayer por Google a los usuarios a través de su mecanismo automático de actualización, no resuelve sin embargo una vulnerabilidad que, según han alertado los investigadores de Vupen, puede ser explotado sobre Windows





Concretamente, con esta actualización Google ha cubierto cuatro brechas, entre ellas dos críticas, una categoría generalmente atribuida a las vulnerabilidades que pueden permitir a los atacantes evitar la protección de Chrome e instalar código malicioso en el ordenador de las víctimas.
De los otros dos fallos, uno ha sido clasificado por la compañía como de “alta” importancia –de hecho, Google, ha recompensado al investigador que lo descubrió con 1.000 dólares- y el otro de “baja” peligrosidad, el grado más bajo dentro de la escala de cuatro niveles aplicada por el fabricante.

Las dos vulnerabilidades críticas cubiertas en esta actualización han sido descubiertas por los propios ingenieros de seguridad de Google, según la compañía.

Fuente
Por Marta Cabanillas
http://www.csospain.es/



Otras noticias de interés:

El fallo SSL une al sector de la seguridad
Un asistente al Black Hat ha alabado cómo un fallo tan serio como el que ha afectado al sistema SSL ha llevado a las compañías a trabajar juntas por primera vez....
Notificación por CGI: ¿dónde está la ética?
CGI (Common Gateway Interface) básicamente es una norma que permite la comunicación entre un servidor Web y un programa. De esta manera podemos hacer que el programa intercambie información y datos con el servidor....
Asalto a la web de Microsoft
Un sitio de test beta de Microsoft resulta hackeado Se ha abierto una investigación criminal para capturar a los hackers que obtuvieron información sobre los testeadores. ...
La práctica de la informática de investigación forense
Al igual que ocurre con los delitos clásicos, la intrusión en un sistema informático suele dejar una serie de pruebas digitales o rastros que permiten al investigador esclarecer los hechos....
WebGL disponible en Firefox 3.7
El sitio Ajaxian.com publica una interesante noticia en la que nos anuncia que las últimas nightly builds ya disponen de WebGL o lo que es lo mismo Canvas3D....
Actualizaciones críticas de Firefox y Thunderbird
Mozilla Corporation ha publicado las versiones 1.5.0.5 del navegador Firefox y del cliente de correo Thunderbird, y la versión 1.0.3 de SeaMonkey, las cuáles corrigen importantes problemas de seguridad que podrían ser explotados por atacantes ...
HDMagazine #5 disponible
HDMagazine es una publicación de distribución mensual que trata temas sobre Software Libre, Hacking y Programación. Lectura recomendada....
Hackers contra el voto electrónico
El famoso grupo alemán de hacking Chaos Computer Club (CCC) acaba de presentar una demanda judicial contra el estado de Hesse, dirigida a evitar la utilización de un sistema de voto electrónico en ocho ciudades alemanas durante las elecciones loca...
Ejecución de código a través del plugin gen_msn de Winamp
Se ha informado que existe una vulnerabilidad crítica en el plugin Now playing gen_msn para el reproductor Winamp, que podría permitir la ejecución remota de código....
Fundador de Ubuntu culpa a ISO de la aprobación de OOXML
Mark Shuttleworth acaba de manifestar que la reciente aprobación de OOXML devalúa la confianza del público en el proceso de elaboración de estándares. Cuando un proceso se basa en la confianza, y se producen abusos, ISO debería detener el proce...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parchea
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra