Google parchea tres fallos de alto riesgo detectados en Chrome
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Ejecucion remota de codigo |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto con cuenta |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
|
Software afectado |
Versiones anteriores a la 26 |
Descripción
|
Google ha corregido una serie de graves vulnerabilidades en su sistema operativo Chrome 26, incluyendo tres fallos de seguridad de alto riesgo. Todas las vulnerabilidades parcheadas se encontraban localizadas en el plugin O3D, una API que permite a los desarrolladores crear aplicaciones 3D para la Web.
Ralf-Philipp Weinmann, el investigador que descubrió tres de los fallos, recibió una recompensa de 31.336 dólares por su trabajo. Se trata de la cantidad más alta abonada por Google como parte de su programa Chromium Vulnerability Rewards, en el que la mayoría de los premios están en los 1.000 y los 3.000 dólares, dependiendo de la gravedad de la vulnerabilidad y la dificultad de su explotación. En este caso, se trataba de vulnerabilidades de alto riesgo fáciles de explotar, las cuales hubieran permitido ejecutar código malicioso en máquinas vulnerables. |
Solución
|
Aplicar la actualización |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
|
BID |
|
Recursos adicionales
|
CSIRT-CV Centre Seguretat TIC de la Comunita Valenciana
http://www.csirtcv.gva.es/es/alertas/google-parchea-tres-fallos-de-alto-riesgo-detectados-en-chrome.html |