int(6278)

Boletines de Vulnerabilidades


Actualización de seguridad para Google Chrome

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Google Chrome para Windows, Mac, Linux y Chrome Frame.

Descripción

Google ha actualizado la nueva rama 18 de su navegador Chrome con la versión 18.0.1025.168, para todas las plataformas (Windows, Mac, Linux y Chrome Frame), corrigiendo cinco nuevas vulnerabilidades con un nivel de gravedad medio-alto.
Dos denegaciones de servicio provocadas por la incorrecta gestión de elementos flotantes de la página, designadas con un impacto alto.
Denegación de servicio relacionada con el intérprete XML, vulnerabilidad considerada de impacto alto.
Dos vulnerabilidades de impacto medio, relacionadas con el protocolo de comunicación de interprocesos: una incorrecta validación de los mensajes IPC en la primera y condición de carrera en la sandbox IPC de la segunda.

Solución

Actualizar Google Chrome a la versión: 18.0.1025.168

Identificadores estándar

Propiedad Valor
CVE CVE-2011-3081
CVE-2011-3078
CVE-2012-1521
CVE-2011-3079
CVE-2011-3080
BID

Recursos adicionales

GOOGLE CHROME RELEASES BLOG
http://googlechromereleases.blogspot.com.es/2012/04/stable-channel-update_30.html

US-CERT publicación de notificación.
Http://www.us-cert.gov/current/#google_releases_chrome_18_0

HISPASEC SISTEMAS publicación de notificación.
Http://unaaldia.hispasec.com/2012/05/actualizacion-de-seguridad-para-google.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-05-08

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT