Inicio / Alerta Temprana / Avisos Seguridad / Actualización 13.0.782.107 de Google Chrome

Actualización 13.0.782.107 de Google Chrome

Fecha de publicación: 
03/08/2011
Importancia: 
4 - Alta
Recursos afectados: 

Todas las plataformas, Windows, Linux y Mac OS, que tengan instalada una versión anterior del navegador.

Descripción: 

Soluciona 30 vulnerabilidades, 14 de ellas de criticidad alta, un gran número de ellas de tipo "use-after-free", pero también de violación "cross-origin" y relacionadas con la carga de documentos PDF.

Solución: 

Por defecto, el navegador instala la actualización automáticamente. En caso de que no esté configurado así, puede actualizarlo desde la opción "Acerca de Google Chrome" del menú de herramientas, seleccionando la opción Actualizar.

También es posible instalar la última versión del navegador de Google descargándolo de su página web.

Detalle: 

No existe ninguna vulnerabilidad crítica pero resuelva las siguientes 14 de importancia alta del total de 30 (Google restringe el acceso al detalle de las vulnerabilidades durante un tiempo para que los usuarios instalen antes la actualización):

  • CVE-2011-2359 [78841] (High): puntero inválido ("stale") debido a "bad line box tracking" en el representación gráfica ("rendering").
  • CVE-2011-2790 [86502] (High): vulnerabilidad de tipo usar después de liberar ("use-after-free") en los estilos flotantes.
  • CVE-2011-2791 [86900] (High): escritura fuera de límites en ICU.
  • CVE-2011-2792 [87148] (High): vulnerabilidad de tipo usar después de liberar en la eliminación de flotantes.
  • CVE-2011-2793 [87227] (High): vulnerabilidad de tipo usar después de liberar en "media selectors".
  • CVE-2011-2796 [87548] (High): vulnerabilidad de tipo usar después de liberar en Skia.
  • CVE-2011-2797 [87729] (High): vulnerabilidad de tipo usar después de liberar en el cacheo de recursos.
  • CVE-2011-2799 [87925] (High): vulnerabilidad de tipo usar después de liberar en el manejo de rango HTML.
  • CVE-2011-2802 [88591] (High): caída v8 en consultas const.
  • CVE-2011-2801 [88846] (High): vulnerabilidad de tipo usar después de liberar en el cargador de "frames".
  • CVE-2011-2818 [88889] (High): vulnerabilidad de tipo usar después de liberar en la representación gráfica ("rendering") del "display box".
  • CVE-2011-2804 [89142] (High): cuelgue del PDF con funciones anidadas.
  • CVE-2011-2805 [89520] (High): inyección de scripts "cross-origin".
  • CVE-2011-2819 [90222] (High): violación "cross-origin" en el manejo de URI.

Impacto:

  • El "cuelgue" del navegador.
  • Captura de información confidencial.
  • Corrupción de memoria.