Miembros de
Boletines de Vulnerabilidades |
Actualización de Google Chrome a la versión 17.0.963.83 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Exotic Software |
| Software afectado |
Windows Mac OS Linux Chrome Frame |
Descripción |
|
|
Google ha publicado la versión Chrome 17.0.963.83 para Linux, Mac OS, Windows y Chrome Frame con la finalidad de solucionar un conjunto de vulnerabilidades. Estas vulnerabilidades incluyen un error relacionado con el tratamiento de los enteros en la librería libpng, un problema de corrupción de memoria en la gestión de "canvas" en WebGL, una vulnerabilidad de tipo "cross-origin violation" relacionada con "magic iframe", además de errores de tipo "use-after-free". También se ha solucionado una lectura inválida en el motor Javascript V8 y dos problemas de baja criticidad relacionados con los privilegios de WebUI y la instalación de extensiones. |
|
Solución |
|
| Actualizar a la versión 17.0.963.83. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2011-3050 CVE-2011-3045 CVE-2011-3051 CVE-2011-3052 CVE-2011-3053 CVE-2011-3054 CVE-2011-3055 CVE-2011-3056 CVE-2011-3049 |
| BID | |
Recursos adicionales |
|
|
Chrome Stable Update http://googlechromereleases.blogspot.co.uk/2012/03/stable-channel-update_21.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-03-23 |