Vulnerability Team

Google ha publicado la versión 6.0.472.62 de su navegador Chrome que corrige varias vulnerabilidades e incluye una actualización crítica del complemento para Flash.
A continuación se describen las vulnerabilidades corregidas:

Calificado con nivel 'Alto', se ha corregido un problema de conversión sobre datos con formato SVG malformado. El fallo fue descubierto por wushi del team 509 y premiado por Google con 500 dólares.

Corregido un fallo 'Crítico' en el manejo de búferes en la implementación del protocolo SPDY. El fallo ha sido descubierto por Ron Ten-Hove y hubiese sido premiado con 1337 dólares de no ser porque Ron es empleado de Google.

El último fallo, calificado de 'Alto', ha sido descubierto por Stefano Di Paola y permite manipular la política de mismo origen del navegador. Premiado con 1000 dólares.

Respecto a la actualización del plugin Flash, se trata de la vulnerabilidad documentada en el CVE-2010-2884 que podría permitir a un atacante remoto ejecutar código arbitrario.

La nueva versión de Google Chrome puede ser actualizada desde el mismo navegador o desde la página web de Chrome.

Referencias:

Stable, Beta Channel Updates
http://googlechromereleases.blogspot.com/2010/09/stable-beta-channel-updates_17.html

Security Advisory for Flash Player
http://www.adobe.com/support/security/advisories/apsa10-03.html

Google Chrome
http://www.google.es/chrome

fuente: hispasec.com