Miembros de
Boletines de Vulnerabilidades |
Publicación actualización de Google Ghrome |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Versiones de Google Chrome anteriores a 24.0.1312.5X |
Descripción |
|
|
Google ha actualizado su navegador publicando la versión 24.0.1312.56 para las plataformas Windows, Mac, Linux y Chrome Frame que corrigen cinco nuevas vulnerabliidades. Estas vulnerabilidades son las siguientes: Tres vulnerabilidades marcadas con un impacto alto, CVE-2013-0839, relacionada con el manejo de fuentes, CVE-2013-0841 y CVE-2013-0843, que afecta solo a Mac. Dos vulnerabilidades de carácter medio: CVE-2013-0840 está relacionada con un problema de validación de URLs y CVE-2013-0842. |
|
Solución |
|
|
Esta actualización está disponible a través del propio navegador vía Chrome Update automáticamente o desde el sitio oficial de descarga: http://www.google.es/intl/es/chrome/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2013-0839 CVE-2013-0841 CVE-2013-0843 CVE-2013-0840 CVE-2013-0842 |
| BID | |
Recursos adicionales |
|
|
Hispasec http://unaaldia.hispasec.com/2013/01/corregidas-cinco-vulnerabilidades-en.html The Security http://www.h-online.com/security/news/item/Chrome-update-closes-holes-and-fixes-mouse-wheel-issues-1791381.html Chrome Releases http://googlechromereleases.blogspot.com.es/2013/01/stable-channel-update_22.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2013-01-28 |