Vulnerability Bulletins |
Actualización de Google Chrome a la versión 17.0.963.83 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Exotic Software |
| Affected software |
Windows Mac OS Linux Chrome Frame |
Description |
|
|
Google ha publicado la versión Chrome 17.0.963.83 para Linux, Mac OS, Windows y Chrome Frame con la finalidad de solucionar un conjunto de vulnerabilidades. Estas vulnerabilidades incluyen un error relacionado con el tratamiento de los enteros en la librería libpng, un problema de corrupción de memoria en la gestión de "canvas" en WebGL, una vulnerabilidad de tipo "cross-origin violation" relacionada con "magic iframe", además de errores de tipo "use-after-free". También se ha solucionado una lectura inválida en el motor Javascript V8 y dos problemas de baja criticidad relacionados con los privilegios de WebUI y la instalación de extensiones. |
|
Solution |
|
| Actualizar a la versión 17.0.963.83. | |
Standar resources |
|
| Property | Value |
| CVE |
CVE-2011-3050 CVE-2011-3045 CVE-2011-3051 CVE-2011-3052 CVE-2011-3053 CVE-2011-3054 CVE-2011-3055 CVE-2011-3056 CVE-2011-3049 |
| BID | |
Other resources |
|
|
Chrome Stable Update http://googlechromereleases.blogspot.co.uk/2012/03/stable-channel-update_21.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-03-23 |