Esteu aquí

Google Chrome corregeix set vulnerabilitats

Google ha actualitzat la nova branca 23 del seu navegador Chrome amb la versió 23.0.1271.91, per a totes les plataformes (Windows, Mac, Linux i Chrome Frame) que corregeix set noves vulnerabilitats amb un nivell de gravetat mig-alt. 

Les vulnerabilitats específiques de Chrome són les següents segons el nivell d'impacte: 

  1. Dues vulnerabilitats marcades amb un impacte alt: CVE-2012-5133 descoberta per @miaubiz/ i relacionada amb els filtres gràfics SVG, i l'altra CVE-2012-5134, relacionada amb la llibreria libxml i reportada per Jüri Aedla (Google Chrome Security Team). 
     
  2. Tres de caràcter mig: CVE-2012-5130 a través del motor gràfic 2D "Skia", descoberta per Atte Kettunen de l'equip universitari OUSPG. La CVE-2012-5135 que afecta al mòdul d'impressió, reportada per Fermín J. Serna (Google Security Team). I el CVE-2012-5136, relacionada amb la gestió d'elements d'entrada HTML (Google Chrome Security Team).
     
  3. Finalment, una vulnerabilitat de gravetat baixa (CVE-2012-5132) relacionada amb el mètode de transmissió "Chunked transfer encoding" i descoberta per Attila Szász. 

Google recorda com ve sent habitual, que una part de les vulnerabilitats solucionades van ser detectades a través del seu projecte públic de detecció d'errors en memòria per a aplicacions escrites en C/C++: AddressSanitizer (http://code.google.com/p/address-sanitizer/wiki/AddressSanitizer)

 

 

Tag: