Boletines de Vulnerabilidades |
Actualización de seguridad para Google Chrome |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Google Chrome para Windows, Mac, Linux y Chrome Frame. |
Descripción |
|
Google ha actualizado la nueva rama 18 de su navegador Chrome con la versión 18.0.1025.168, para todas las plataformas (Windows, Mac, Linux y Chrome Frame), corrigiendo cinco nuevas vulnerabilidades con un nivel de gravedad medio-alto. Dos denegaciones de servicio provocadas por la incorrecta gestión de elementos flotantes de la página, designadas con un impacto alto. Denegación de servicio relacionada con el intérprete XML, vulnerabilidad considerada de impacto alto. Dos vulnerabilidades de impacto medio, relacionadas con el protocolo de comunicación de interprocesos: una incorrecta validación de los mensajes IPC en la primera y condición de carrera en la sandbox IPC de la segunda. |
|
Solución |
|
Actualizar Google Chrome a la versión: 18.0.1025.168 | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-3081 CVE-2011-3078 CVE-2012-1521 CVE-2011-3079 CVE-2011-3080 |
BID | |
Recursos adicionales |
|
GOOGLE CHROME RELEASES BLOG http://googlechromereleases.blogspot.com.es/2012/04/stable-channel-update_30.html US-CERT publicación de notificación. Http://www.us-cert.gov/current/#google_releases_chrome_18_0 HISPASEC SISTEMAS publicación de notificación. Http://unaaldia.hispasec.com/2012/05/actualizacion-de-seguridad-para-google.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-05-08 |