Google Chrome corrige siete vulnerabilidades
--------------------------------------------
Google ha actualizado la nueva rama 23 de su navegador Chrome con la versión
23.0.1271.91, para todas las plataformas (Windows, Mac, Linux y Chrome
Frame) que corrige siete nuevas vulnerabilidades con un nivel de gravedad
medio-alto.
Las vulnerabilidades específicas de Chrome son las siguientes según el nivel
de impacto:
* Dos vulnerabilidades marcadas con un impacto alto: CVE-2012-5133
descubierta por @miaubiz y relacionada con los filtros gráficos SVG, y la
otra CVE-2012-5134, relacionada con la librería libxml y reportada por Jüri
Aedla (Google Chrome Security Team).
* Tres de carácter medio: CVE-2012-5130 a través del motor grágico 2D
"Skia", descubierta por Atte Kettunen del equipo universitario OUSPG.
CVE-2012-5135 que afectaba al módulo de impresión, reportada por Fermín J.
Serna (Google Security Team). Y el CVE-2012-5136, relacionada con la gestión
de elementos de entrada HTML (Google Chrome Security Team).
* Finalmente, una vulnerabilidad de gravedad baja (CVE-2012-5132)
relacionada con el método de transmisión "Chunked transfer encoding" y
descubierta por Attila Szász.
Google recuerda como viene siendo habitual, que parte de las
vulnerabilidades solucionadas fueron detectadas a través de su proyecto
público de detección de errores en memoria para aplicaciones escritas en
C/C++: AddressSanitizer
(http://code.google.com/p/address-sanitizer/wiki/AddressSanitizer)
Esta actualización está disponible a través del propio navegador vía Chrome
Update automáticamente o desde el sitio oficial de descarga:
http://www.google.es/intl/es/chrome/
Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/11/google-chrome-corrige-siete.html#commen
ts
Más información:
Stable Channel Release and Beta Channel Update
http://googlechromereleases.blogspot.ro/2012/11/stable-channel-update.html
José Mesa Orihuela
jmesa@hispasec.com
Tal día como hoy:
-----------------
28/11/2011: Investigadores descubren posible vulnerabilidad en el proceso de
actualización de impresoras HP Laserjet
http://www.hispasec.com/unaaldia/4783
28/11/2010: Denegación de servicio a través de ficheros adjuntos en
Microsoft Outlook 2007
http://www.hispasec.com/unaaldia/4418
28/11/2009: Denegación de servicio LDAP en Solaris 8, 9, 10 y OpenSolaris
http://www.hispasec.com/unaaldia/4053
28/11/2008: Actualización de múltiples paquetes para SuSE Linux
http://www.hispasec.com/unaaldia/3688
28/11/2007: Desbordamiento de búfer en IBM Lotus Notes al visualizar
archivos de Lotus 1-2-3
http://www.hispasec.com/unaaldia/3322
28/11/2006: Las barras antiphishing no aprueban
http://www.hispasec.com/unaaldia/2957
28/11/2005: Actualización de Sun por vulnerabilidad en tratamiento de
imágenes jpeg
http://www.hispasec.com/unaaldia/2592
28/11/2004: Ejecución remota de código a través de Microsoft WINS
http://www.hispasec.com/unaaldia/2227
28/11/2003: Dos tercios de las redes inalámbricas madrileñas desprotegidas
ante ataques
http://www.hispasec.com/unaaldia/1860
28/11/2002: Problemas en RealPlayer
http://www.hispasec.com/unaaldia/1495
28/11/2001: Actualización para problema con las sesiones de JRun
http://www.hispasec.com/unaaldia/1130
28/11/2000: CyberPatrol no protege el envío de datos sensibles
http://www.hispasec.com/unaaldia/765
28/11/1999: Grave compromiso de seguridad en el servidor POP3 de Qualcomm
http://www.hispasec.com/unaaldia/397
28/11/1998: España suspende ante el 2000
http://www.hispasec.com/unaaldia/32
-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2012 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (MingW32)
iQEcBAEBAgAGBQJQtmrnAAoJEI/UizGiFA4P6loH/jv5xGlE5Ky96g+gR4o8TRiM
69B6JfsDgvnFPE54UD/gSGbs/HdjwYYhOSClaf0MbN7vO3QGKQBkxJgBwgwFNd2I
sshZ9jmXdHlEjdPKC8WTIVbrHIfkfrXfUrFvjvZScgQcfIp5o9Wn1271PYw/tAPL
2sRIRqyTDQvzikPktXd49vphyIsZ+3HhDXc4V7vSrKPEb2STs97x5lmC33mOmps1
XWLp5E5F6VaolStsW42vaBO0vl3qyxmQBEySEi6akR42Z/tx91g92EpzkLJtwhpW
Dqor0Pv2E7Jbwck8ND/0HWNEDRDJCm6BwtXIUsiRXEeNaMUEDFoaii68L1guNCQ=
=8PbP
-----END PGP SIGNATURE-----
XIGMA-74 COMPUTACION - CLASES -SERVICIO TECNICO // REPARACION DE PC / CLASES INDIVIDUALES SANTA FE CLASES DE INFORMATICA EN SANTA FE Clases personalizadas con la mejor tecnologia. Cursos intensivo de operador de pc, Técnico reparador de pc, Mantenimiento de notebooks, redes.- NUEVOS TELEFONOS 4591009 / 4590083 / 155 779043 (AMD INTEL, NVIDIA, ATI, INTERNET EXPLORER , FIREFOX, PHEMON, SANTA FE, CLASES INFORMATICA, APRENDER GRATIS INFORMATICA ) https://www.facebook.com/xigma74
BUSQUEDA EN GOOGLE
ABG COMPUTACION Y TECNOLOGIA
tecnicopcabg@gmail.com
NOTICIAS DE HOY DESDE SANTA FE y TWITER
-------------------------------------------------------
TESTEA TU VELOCIDAD DE INTERNET
-------------------------------------------------------
-------------------------------------------------------
ENTERATE DE TODO EN MI TWITTER
HACE CLICK EN EL ENLACE SIGUIENTE
-------------------------------------------------------
Tweets por @xigma74
-------------------------------------------------------
ENTERATE DE TODO EN MI TWITTER
HACE CLICK EN EL ENLACE SIGUIENTE
-------------------------------------------------------
Tweets por @xigma74
CLASES Y REPARACION
clases y reparacion
Buscar este blog
TELEFONOS
ENSEÑANZA
NUEVOS TELEFONOS
No hay comentarios:
Publicar un comentario
muchas gracias por los comentarios