Google Chrome ha liberado la versión 15 de su Navegador Web con una actualización de Seguridad (versión 15.0.874.120) que
corrige mútiples vulnerabilidades.
Esta versión incluye la ultima actualización de Adobe Flash Player, que a su vez corrige las ultimas vulnerabilidades detectadas en el reproductor flash de adobe.
Importancia: Alta
Se recomienda actualizar lo antes posible.
La actualización corrige 7 vulnerabilidades, de las cuales 5 son
consideradas peligrosas (altas) o muy peligrosas.
Aunque el navegador se encuentra configurado para que realice las
actualizaciones de forma automática, se puede forzar la actualización desde el apartado de
opción "Acerca de Google Chrome" en el menú de herramientas, y dejando que el propio navegador se actualice o seleccionando Actualizar.
Detalles técnicos de las Vulnerabilidades
- [100465] High CVE-2011-3892: Double free in Theora decoder. Credit to Aki Helin of OUSPG.
- [100492] [100543] Medium CVE-2011-3893: Out of bounds reads in MKV and Vorbis media handlers. Credit to Aki Helin of OUSPG.
- [101172] High CVE-2011-3894: Memory corruption regression in VP8 decoding. Credit to Andrew Scherkus of the Chromium development community.
- [101458] High CVE-2011-3895: Heap overflow in Vorbis decoder. Credit to Aki Helin of OUSPG.
- [101624] High CVE-2011-3896: Buffer overflow in shader variable mapping. Credit to Ken “strcpy” Russell of the Chromium development community.
- [102242] High CVE-2011-3897: Use-after-free in editing. Credit to pa_kt reported through ZDI (ZDI-CAN-1416).
- [102461] Low CVE-2011-3898: Failure to ask for permission to run applets in JRE7. Credit to Google Chrome Security Team (Chris Evans).
Fuente Google Chrome Releases
0 comentarios:
Publicar un comentario