Boletines de Vulnerabilidades

int(6241)

Boletines de Vulnerabilidades

Actualización de Google Chrome a la versión 18.0.1025.151
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Avanzado
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio exotico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Exotic Software
Software afectado	Windows Mac OS Linux Chrome Frame
Descripción
Google ha publicado la versión Chrome 18.0.1025.151 para Linux, Mac OS, Windows y Chrome Frame que solucionan un total de doce vulnerabilidades, siete de las cuales son consideradas de alto riesgo por Google. Las siete vulnerabilidades de alto riesgo son errores que permiten que varios componentes de Chrome puedan ser explotados mediante el uso de memoria después de ser liberada ("use-after-free"). Muchos de estos problemas se detectan mediante AddressSanitizer. Los desarrolladores de Chrome han solucionado también varios problemas de tip "cross-origin" y otros dos que podrían aprovechar el navegador para leer posiciones de memoria que no deberían ser leídas. Los detalles de estas vulnerabilidades no están disponibles aún, ya que Google suele da algún tiempo a las actualizaciones para publicar información adicional. Esto se hace para evitar que los atacantes efectúen ingeniería inversa a las vulnerabilidades antes de que las actualizaciones tengan la oportunidad de llegar a todos los sistemas afectados.
Solución
Actualizar a la versión 18.0.1025.151.
Identificadores estándar
Propiedad	Valor
CVE	CVE-2011-3066 CVE-2011-3067 CVE-2011-3068 CVE-2011-3069 CVE-2011-3070 CVE-2011-3071 CVE-2011-3072 CVE-2011-3073 CVE-2011-3074 CVE-2011-3075 CVE-2011-3076 CVE-2011-3077
BID
Recursos adicionales
Google Chrome Releases: Stable and Beta Channel Updates http://googlechromereleases.blogspot.co.uk/2012/04/stable-and-beta-channel-updates.html