Boletines de Vulnerabilidades |
Actualización de Google Chrome a la versión 18.0.1025.142 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Exotic Software |
Software afectado |
Windows Mac OS Linux Chrome Frame |
Descripción |
|
Google ha publicado la versión Chrome 17.0.963.83 para Linux, Mac OS, Windows y Chrome Frame que solucionan un total de nueve vulnerabilidades, de las cuales tres son consideradas de alto riesgo por Google. Éstas incluyen errores "use-after-free" en SVG clipping, un problema de "off-by-one" en OpenType Sanitizer y errores de corrupción de memoria en Skia. Otras vulenrabildades solucionadas incluyen cinco problemas de gravedad como lecturas "out-of-bounds" en texto SVG y gestión de fragmentos de texto, un error de XSS, un error de comprobación de errores en el proxy SPDY comprobación de error y una lectura inválida en el motor JavaScript V8. También se ha solucionado un error de baja criticidad utilizado por un hacker llamado "Pinkie Pie" durante la competición Pwn2Own en CanSecWest. |
|
Solución |
|
Actualizar a la versión 18.0.1025.142. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-3057 CVE-2011-3058 CVE-2011-3059 CVE-2011-3060 CVE-2011-3061 CVE-2011-3062 CVE-2011-3063 CVE-2011-3064 CVE-2011-3065 |
BID | |
Recursos adicionales |
|
Google Chrome Releases: Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.com.es/2012/03/stable-channel-release-and-beta-channel.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-04-03 |