Mostrando entradas con la etiqueta google chrome update. Mostrar todas las entradas
Mostrando entradas con la etiqueta google chrome update. Mostrar todas las entradas

Google cubre 7 vulnerabilidades en su navegador Chrome

Posted: 8/7/11 by komz in Etiquetas: , , ,
0

Google ha resuelto siete vulnerabilidades en Chrome, con la que constituye su segunda actualización de seguridad para el navegador durante junio.

Todas las vulnerabilidades cubiertas por Google con la actualización de seguridad Chrome 12.0.742.112, excepto una, han sido clasificadas de “alta” importancia, el segundo nivel de severidad de amenazas dentro del sistema de valoración de la compañía.

Tres las siete brechas de seguridad son del tipo denominado “use-after-free”, un tipo de vulnerabilidades caracterizado por abrir la puerta a la posibilidad de inyectar código de ataque.

Son varios los componentes a los que afectan los parches emitidos por Google en esta actualización, incluidos el motor JavaScript “V8” del navegador y sus analizadores CCS y HTML.

Como es habitual en la compañía, Google ha cerrado la base de datos de seguimiento de fallos de Chrome para evitar que los atacantes puedan acceder a información detallada sobre las vulnerabilidades hasta que los usuarios hayan tenido tiempo suficiente para actualizar sus navegadores.
Solución:

Actualizar a Chrome 12.0.742.112 http://www.google.com/chrome?hl=es

fuente: csirtcv.gva.es

Actualización 7.0.517.44 para el navegador Chrome

Posted: 5/11/10 by komz in Etiquetas: ,
0

Google ha liberado Chrome 7.0.517.44 para Linux, Mac, y Windows y asi corregir multiples vulnerabilidades  las cuales podrian ser permitir a un atacante ejecutra codigo arbitrario.

La actualización de seguridad de este navegador soluciona diez fallos de seguridad, calificados como de importancia alta, entre los que encontramos:

  •      Corrupción de memoria
  •      Vulnerabilidad de uso después de liberación (use-after-free)
  •      Mala conversión con el uso del elemento SVG
  •       Y otra serie de vulnerabilidades
Es posible instalar la última versión del navegador de Google descargándolo de su página Web




Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: us-cert.org | csirtcv.es

Actualización de seguridad del navegador Google Chrome

Posted: 21/9/10 by komz in Etiquetas: , , ,
0

Google ha publicado la versión 6.0.472.62 de su navegador Chrome que corrige varias vulnerabilidades e incluye una actualización crítica del complemento para Flash.
A continuación se describen las vulnerabilidades corregidas:

Calificado con nivel 'Alto', se ha corregido un problema de conversión sobre datos con formato SVG malformado. El fallo fue descubierto por wushi del team 509 y premiado por Google con 500 dólares.

Corregido un fallo 'Crítico' en el manejo de búferes en la implementación del protocolo SPDY. El fallo ha sido descubierto por Ron Ten-Hove y hubiese sido premiado con 1337 dólares de no ser porque Ron es empleado de Google.

El último fallo, calificado de 'Alto', ha sido descubierto por Stefano Di Paola y permite manipular la política de mismo origen del navegador. Premiado con 1000 dólares.

Respecto a la actualización del plugin Flash, se trata de la vulnerabilidad documentada en el CVE-2010-2884 que podría permitir a un atacante remoto ejecutar código arbitrario.

La nueva versión de Google Chrome puede ser actualizada desde el mismo navegador o desde la página web de Chrome.

Referencias:

Stable, Beta Channel Updates
http://googlechromereleases.blogspot.com/2010/09/stable-beta-channel-updates_17.html

Security Advisory for Flash Player
http://www.adobe.com/support/security/advisories/apsa10-03.html

Google Chrome
http://www.google.es/chrome

fuente: hispasec.com