Actualización de seguridad del navegador Google Chrome
Posted: 21/9/10 by komz in Etiquetas: Google Chrome, google chrome update, Google Chrome vulnerability, updateGoogle ha publicado la versión 6.0.472.62 de su navegador Chrome que corrige varias vulnerabilidades e incluye una actualización crítica del complemento para Flash.
A continuación se describen las vulnerabilidades corregidas:
Calificado con nivel 'Alto', se ha corregido un problema de conversión sobre datos con formato SVG malformado. El fallo fue descubierto por wushi del team 509 y premiado por Google con 500 dólares.
Corregido un fallo 'Crítico' en el manejo de búferes en la implementación del protocolo SPDY. El fallo ha sido descubierto por Ron Ten-Hove y hubiese sido premiado con 1337 dólares de no ser porque Ron es empleado de Google.
El último fallo, calificado de 'Alto', ha sido descubierto por Stefano Di Paola y permite manipular la política de mismo origen del navegador. Premiado con 1000 dólares.
Respecto a la actualización del plugin Flash, se trata de la vulnerabilidad documentada en el CVE-2010-2884 que podría permitir a un atacante remoto ejecutar código arbitrario.
La nueva versión de Google Chrome puede ser actualizada desde el mismo navegador o desde la página web de Chrome.
Referencias: