BUSQUEDA EN GOOGLE

ABG COMPUTACION Y TECNOLOGIA

ABG COMPUTACION Y TECNOLOGIA
tecnicopcabg@gmail.com

NOTICIAS DE HOY DESDE SANTA FE y TWITER

------------------------------------------------------- TESTEA TU VELOCIDAD DE INTERNET ------------------------------------------------------- Test your Internet connection speed at Speedtest.net ------------------------------------------------------- ENTERATE DE TODO EN MI TWITTER HACE CLICK EN EL ENLACE SIGUIENTE -------------------------------------------------------

VIDEOS INFORMATICA

Loading...

CLASES Y REPARACION

clases y reparacion

clases y reparacion

Buscar este blog

TELEFONOS

TELEFONOS

ENSEÑANZA

ENSEÑANZA

NUEVOS TELEFONOS

4591009
4590083
155-779043




Mis paginas web con Información:
http://www.xigma74.com/

http://www.abgcomputacion.com/
----------------------------------------------------------------------Mail: tecnicopcabg@gmail.com




Nos dedicamos a:
servicio tecnico,computacion,servicio computacion,servicio computadoras,servicio tecnico computacion,computadoras,sola,computadora sola,servicio tecnico pc,servicio pc,reparaciones pc,informatica,mantenimiento redes,redes,instalacion redes,asistencia tecnica,asesoramiento,venta computadoras,pehuajo,sw computacion,sw,trenque lauquen,buenos aires,walter,dari,walter dari,redes inalambricas,Linux,servidores Linux,servidor Linux,sistemas administrativos,sistema administrativo,sistemas a medida,computadoras armadas,reparaciones computadoras,reparaciones,reparaciones computacion



Páginas vistas en total

sábado, 15 de septiembre de 2012

RV: una-al-dia (14/09/2012) Múltiples vulnerabilidades en Google Chrome para Android.

Múltiples vulnerabilidades en Google Chrome para Android.
---------------------------------------------------------

Se ha publicado una nueva release para Google Chrome en su versión para
dispositivos Android que soluciona varios fallos de seguridad. Han sido
reportados bajo el programa de recompensas por vulnerabilidades
(Vulnerability Rewards Program).

El Vulnerability Rewards Program es un programa del proyecto Chromium que
ofrece diferentes sumas de dinero por aportar vulnerabilidades. La cantidad
varía dependiendo de la importancia del error. El programa está patrocinado
por Google.

En total se han solucionado siete vulnerabilidades en la última versión del
navegador, la 18.0.1025308. Todas ellas catalogadas con importancia media y
recompensadas con 500 dólares. De momento no se conoce toda la información
al respecto pues se prefiere esperar a que el número de afectados por estos
fallos disminuya a medida que se apliquen las actualizaciones.

En primer lugar, estas dos vulnerabilidades se atribuyen a Artem
Chaykin:

* CVE-2012-4903 (bug 138210): Debido a un error de falta de restricciones,
una URL podría acceder a ficheros arbitrarios del sistema dando la
posibilidad a un atacante remoto a acceder a información sensible.

* CVE-2012-4904 (bug 138035): El navegador podría permitir la inyección de
código script remota a través de vectores aún no especificados.

Las cinco restantes fueron descubiertas y reportadas por Takeshi Terada:

* CVE-2012-4905 (bug 144813): Un atacante remoto podría inyectar código
script o HTML a través de un objeto especialmente diseñado para ello (XSS).

* CVE-2012-4906 (bug 144820): Acceso a información sensible.

* CVE-2012-4907 (bug 137532): Las APIs de Android están expuestas a su
acceso a través de Javascript por una falta de restricciones. No hay
información respecto al impacto.

* CVE-2012-4908 (bug 144866): Permitiría a atacantes remotos a evadir
ciertas restricciones y conseguir acceso a ficheros locales a través de
enlaces simbólicos.

* CVE-2012-4909 (bug 141889): Una aplicación Android maliciosa podría
obtener las cookies del sistema.

Todas estas vulnerabilidades han sido ya resueltas en la versión
18.0.1025308 que está disponible en el sistema de aplicaciones Google Play.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/09/multiples-vulnerabilidades-en-google.ht
ml#comments


Más información:

Chrome for Android Update
http://googlechromereleases.blogspot.com.es/2012/09/chrome-for-android-updat
e.html



Daniel Vaca
dvaca@hispasec.com


Tal día como hoy:
-----------------

14/09/2011: Reemplazan uTorrent por malware en utorrent.com
http://www.hispasec.com/unaaldia/4708

14/09/2010: Boletines de seguridad de Microsoft en septiembre
http://www.hispasec.com/unaaldia/4343

14/09/2009: Inyección SQL y obtención de información sensible en Bugzilla
3.x
http://www.hispasec.com/unaaldia/3978

14/09/2008: Desbordamiento de búfer en ZoneAlarm Internet Security Suite
http://www.hispasec.com/unaaldia/3613

14/09/2007: Se publica prueba de concepto para la vulnerabilidad descrita en
el boletín MS07-051
http://www.hispasec.com/unaaldia/3247

14/09/2006: Varias vulnerabilidades en Macromedia Coldfusion MX
http://www.hispasec.com/unaaldia/2882

14/09/2005: Denegación de servicio en Snort 2.4.0
http://www.hispasec.com/unaaldia/2517

14/09/2004: Actualizaciones de seguridad de Microsoft de septiembre
http://www.hispasec.com/unaaldia/2152

14/09/2003: Publicada nueva versión de MySQL
http://www.hispasec.com/unaaldia/1785

14/09/2002: Problemas de seguridad en PostgreSQL
http://www.hispasec.com/unaaldia/1420

14/09/2001: ECHELON ya es oficial
http://www.hispasec.com/unaaldia/1055

14/09/2000: Chat-Troyano detectado por la Guardia di Finanza italiana
http://www.hispasec.com/unaaldia/690

14/09/1999: Factorización de RSA-155
http://www.hispasec.com/unaaldia/322


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2012 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (MingW32)

iQEcBAEBAgAGBQJQVCs5AAoJEI/UizGiFA4PUawIAIGf7SOfksiQf0VycnPlCJK1
qjZJVoU5EQgYG/Xg2CCMZdU/eRDATAZx3gJ7U+ZA2yVBYFJ3xnniCoeyowhO9VIg
7cySNfvgTlQ3ye0rYNNGJ8ePvdPCOXi/VEmtUf7x0hDg/rxeu4b9HWPNyUjV3XC6
fnV5YLBlqW+7RrjNiYfrF75Detg2CFWExWo0usUSlebN2CLHd5iqKXGRajVqfsvp
tJFlW7jR8NbljEVVJbDsNVAgI/h6P44xsq+5f1e61UXe38oDXuxy/3Ug/L9wp3Ap
YpjzFU7nMqaZ9X+FlSiwrrHaRDBQcfJAqrrXAGF4g+GYQyIxz/AgaoYo3MT8xAc=
=Dbew
-----END PGP SIGNATURE-----

No hay comentarios:

Publicar un comentario

muchas gracias por los comentarios