Boletines de Vulnerabilidades |
Actualización de Google Chrome a la versión 18.0.1025.151 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Exotic Software |
Software afectado |
Windows Mac OS Linux Chrome Frame |
Descripción |
|
Google ha publicado la versión Chrome 18.0.1025.151 para Linux, Mac OS, Windows y Chrome Frame que solucionan un total de doce vulnerabilidades, siete de las cuales son consideradas de alto riesgo por Google. Las siete vulnerabilidades de alto riesgo son errores que permiten que varios componentes de Chrome puedan ser explotados mediante el uso de memoria después de ser liberada ("use-after-free"). Muchos de estos problemas se detectan mediante AddressSanitizer. Los desarrolladores de Chrome han solucionado también varios problemas de tip "cross-origin" y otros dos que podrían aprovechar el navegador para leer posiciones de memoria que no deberían ser leídas. Los detalles de estas vulnerabilidades no están disponibles aún, ya que Google suele da algún tiempo a las actualizaciones para publicar información adicional. Esto se hace para evitar que los atacantes efectúen ingeniería inversa a las vulnerabilidades antes de que las actualizaciones tengan la oportunidad de llegar a todos los sistemas afectados. |
|
Solución |
|
Actualizar a la versión 18.0.1025.151. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-3066 CVE-2011-3067 CVE-2011-3068 CVE-2011-3069 CVE-2011-3070 CVE-2011-3071 CVE-2011-3072 CVE-2011-3073 CVE-2011-3074 CVE-2011-3075 CVE-2011-3076 CVE-2011-3077 |
BID | |
Recursos adicionales |
|
Google Chrome Releases: Stable and Beta Channel Updates http://googlechromereleases.blogspot.co.uk/2012/04/stable-and-beta-channel-updates.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-04-10 |