Inicio / Alerta Temprana / Avisos Seguridad / Actualización de Google Chrome para Windows, Mac y Linux

Actualización de Google Chrome para Windows, Mac y Linux

Fecha de publicación: 
20/08/2010
Importancia: 
5 - Crítica
Recursos afectados: 

Versiones de Google Chrome anteriores a la 5.0.375.127

Descripción: 

Google ha publicado una nueva versión de su navegador Chrome, la 5.0.375.127, en la que soluciona varias vulnerabilidades.

Solución: 

En caso de que no se haya actualizado su navegador, puede hacerlo desde la opción "Acerca de Google Chrome" del menú de herramientas, seleccionando la opción Actualizar.

También es posible instalar la última versión del navegador de Google descargándolo de su página Web.

Detalle: 

(NOTA: Google, no hace pública información de vulnerabilidades con calificación "importante" hasta que que no considera que sus usuarios han actualizado sus navegadores, por eso es posible que algún enlace a las vulnerabilidades muestre un error 503 de "Acceso no permitido")

Las vulnerabilidades que resuelve son:

  • 45400. Relativa a un error de corrupción de memoria en el cuadro de diálogo fichero, esta vulnerabilidad tiene asignada una importancia crítica.
  • 49596. Relacionada con un problema de corrupción de memoria producido por ficheros de imágenes vectoriales SVG, esta vulnerabilidad tiene asignada una importancia alta.
  • 49628. Relativa a un error con la edición de téxto, esta vulnerabilidad tiene asignada una importancia alta.
  • 50515 y 51835. Están relacionadas con con un problema de corrupción de memoria en el manejo de tipos MIME, estas vulnerabilidades tienen asignadas una importancia alta.
  • 1337 y 50553. Pueden llegar a producir fallos en el apagado debido a las notificaciones de error, estas vulnerabilidades tienen asignadas una importancia crítica.
  • 51146. Esta relacionada con detener el autocompletado cuando el usuario va a escribir una contraseña, esta vulnerabilidad tiene asignada una importancia media.
  • 51654. problema de corrupción de memoria con el soporte Ruby, esta vulnerabilidad tiene asignada una importancia alta.
  • 51670. Relacionada con un problema de corrupción de memoria con el soporte de geolocalización, esta vulnerabilidad tiene asignada una importancia alta.

Impacto

Si no actualizamos nuestro navegador, un atacante podría aprovechar estas vulnerabilidades y podría ser capaz de:

  • Falsear la información de la barra de navegación.
  • Acceder a información de memoria.
  • Ejecución de secuencias de comandos.
  • Caída de la aplicación.