Múltiples vulnerabilidades Google Chrome

Posted: 9/6/10 by komz in Etiquetas: ,
0

Múltiples vulnerabilidades han sido reportadas en Google Chrome, algunas tienen un impacto desconocido y otras pueden ser explotadas por usuarios maliciosos para realizar ataques de cross-site scripting, saltarse restricciones de seguridad, revelar información sensible o, potencialmente, comprometer un sistema vulnerable.
 
Sistemas afectados: Google Chrome 5.x | Riesgo:   Alto
Descripción: 1) Existe un error no especificado relacionado con la redirección de "cross-origin keystroke". No hay más información disponible actualmente.

2) Un error no especificado puede ser explotado para eludir las restricciones "cross-origin keystroke" en los métodos de DOM.

3) Un error no especificado relacionado con la tabla de diseños puede ser explotado para corromper la memoria.

4) Un error no especificado puede ser explotado para escapar de la "sandbox" en la plataforma Linux.

5) Un error no especificado existe en relación con un "satale pointer". No hay más información disponible actualmente.

6) Un error no especificado relacionado con la normalización de nodos DOM puede ser explotado para corromper la memoria.

7) Un error no especificado relacionado con las transformaciones de texto puede ser explotado para corromper la memoria.

8) Un error relacionado con la propiedad "innerHTML" de las áreas de texto puede ser explotado para realizar ataques de cross-site scripting.

9) Un error no especificado relacionado con manejo de fuentes puede ser explotado para corromper la memoria.

10) Un error no especificado existe debido a los acontecimientos de geolocalización  después de la eliminación de documentos. No hay más información disponible actualmente.

11) Un error no especificado relacionado con la prestación de los marcadores de lista puede ser explotado para corromper la memoria.

Solución: Actualizar a la versión 5.0.375.70.

Más información: http://www.google.com/chrome?hl=es
http://googlechromereleases.blogspot.com/2010/06/stable-channel-update.html
http://secunia.com/advisories/40072/

fuente: csirtcv.es

0 comentarios: