Vulnerability Bulletins |
Publicación actualización de Google Ghrome |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Versiones de Google Chrome anteriores a 24.0.1312.5X |
Description |
|
|
Google ha actualizado su navegador publicando la versión 24.0.1312.56 para las plataformas Windows, Mac, Linux y Chrome Frame que corrigen cinco nuevas vulnerabliidades. Estas vulnerabilidades son las siguientes: Tres vulnerabilidades marcadas con un impacto alto, CVE-2013-0839, relacionada con el manejo de fuentes, CVE-2013-0841 y CVE-2013-0843, que afecta solo a Mac. Dos vulnerabilidades de carácter medio: CVE-2013-0840 está relacionada con un problema de validación de URLs y CVE-2013-0842. |
|
Solution |
|
|
Esta actualización está disponible a través del propio navegador vía Chrome Update automáticamente o desde el sitio oficial de descarga: http://www.google.es/intl/es/chrome/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2013-0839 CVE-2013-0841 CVE-2013-0843 CVE-2013-0840 CVE-2013-0842 |
| BID | |
Other resources |
|
|
Hispasec http://unaaldia.hispasec.com/2013/01/corregidas-cinco-vulnerabilidades-en.html The Security http://www.h-online.com/security/news/item/Chrome-update-closes-holes-and-fixes-mouse-wheel-issues-1791381.html Chrome Releases http://googlechromereleases.blogspot.com.es/2013/01/stable-channel-update_22.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2013-01-28 |