Google ha publicado la versión 6.0.472.62 de su navegador Chrome para corregir varias vulnerabilidades e incluye una actualización crítica del complemento para Flash.
Las vulnerabilidades corregidas son:
Calificado con nivel 'Alto', se corrige un problema de conversión sobre datos con formato SVG malformado.
Otra falla "crítica" en el manejo de búferes en la implementación del protocolo SPDY.
La última falla calificada de 'Alta', ha sido descubierto por Stefano Di Paola y permite manipular la política de mismo origen del navegador.
Respecto a la actualización del plugin Flash, se trata de la vulnerabilidad documentada en el CVE-2010-2884 que podría permitir a un atacante remoto ejecutar código arbitrario.
La nueva versión de Google Chrome está disponible desde el mismo navegador o desde la página web de Chrome.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4347
No hay comentarios:
Publicar un comentario