Autor Tema: Chrome 25.0.1364.152 corrige seis vulnerabilidades de alta gravedad  (Leído 2098 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Andres

  • Visitante
chrome-password Chrome a 25.0.1364.152. Esta última versión soluciona diez vulnerabilidades, incluyendo 6 errores de alta gravedad. Dos de los agujeros de seguridad de alta gravedad %u2013 un use-after-free con animaciones SVG y una corrupción de memoria en Web Audio %u2013 han sido identificados por %u2018Atte Kettunen%u2019 de OUSPG.
Por sus hallazgos, Google ha recompensado al investigador con 3.000 dólares (2.300 euros).
 
 Otros fallos de seguridad de alta gravedad incluyen un use-after-free en el cargador de marcos descubierto por Chamal de Silva y un use-after-free en el manejo de navegación encontrado por %u201Cchromium.khalil%u201D.
Jüri Aedla, del Equipo de Seguridad de Google Chrome, ha descubierto un posible %u201Cpath traversal%u201D en el manejo de bases de datos y una corrupción de memoria en bases de datos indexadas, ambos siendo evaluados como vulnerabilidades de alto riesgo.
Además de estos agujeros de seguridad, tres problemas de gravedad media también han sido encontrados por miembros del Equipo de Seguridad de Google Chrome y la comunidad de desarrollo de Chromium.
El experto en seguridad ruso Egor Homakov ha informado acerca de una filtración de referer con XSS Auditor.
Se puede descargar la nueva versión desde la web oficial o desde seguridadpc.net dando clic aquí
Fuente: softpedia

Fuente: http://noticias.seguridadpc.net/?p=8353
Si has encontrado útil este articulo recuerda que puedes ayudarnos con tu donación voluntaria la cual ayudará al staff y a la mantención del foro.


. . . . . . . .