Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de Chrome v5.0.375.70

Actualización de seguridad de Chrome v5.0.375.70

Fecha de publicación: 
11/06/2010
Importancia: 
4 - Alta
Recursos afectados: 

Google Chrome anterior a la versión 5.0.375.70

Descripción: 

Google ha publicado una nueva versión de su navegador Chrome, en la que soluciona varias vulnerabilidades.

Solución: 

En caso de que no se haya actualizado su navegador, puede hacerlo desde la opción "Acerca de Google Chrome" del menú de herramientas, seleccionando la opción Actualizar.

También es posible instalar la última versión del navegador de Google descargándolo de su página Web.

Detalle: 

(NOTA: Google, no hace pública información de vulnerabilidades con calificación "importante" hasta que que no considera que sus usuarios han actualizado sus navegadores, por eso es posible que algún enlace a las vulnerabilidades muestre un error 503 de "Acceso no permitido")

Las vulnerabilidades que resuelve son:

  • 15766. Relativa a un error de origen cruzado de pulsaciones del teclado, esta vulnerabilidad tiene asignada una importancia "Media".
  • 39985. Está relacionada con saltos cruzados en métodos DOM, esta vulnerabilidad tiene asignada una importancia "Alta".
  • 42723. Es relativa a un Error de memoria en la tabla de diseño, esta vulnerabilidad tiene asignada una importancia "Alta"
  • 43304. Relacionada con una salida del entorno de ejecución controlado (sandbox), esta vulnerabilidad tiene asignada una importancia "Alta".
  • 43307. Relativa a un error en ciertos punteros a ficheros de mapa de bits, esta vulnerabilidad tiene asignada una importancia "Alta"
  • 43315. Esta vulnerabilidad está relacionada con una corrupción de memoria en la normalización de un nodo DOM, esta vulnerabilidad tiene asignada una importancia "Alta".
  • 43487. Es relativa a uan corrupción de memoria en transformaciones de texto, esta vulnerabilidad tiene asignada una importancia "Alta".
  • 43902. Relacionado con la ejecución de secuencias de comandos en sitios cruzados en la propiedad innerHTML del textarea, esta vulnerabilidad tiene asignada una importancia "Media".
  • 44740. Es relativa a una corrupción de memoria en el manejo de fuentes, esta vulnerabilidad tiene asignada una importancia "Alta".
  • 44868. Relativa a problemas después del borrado de ficheros, esta vulnerabilidad tiene asignada una importancia "Alta".
  • 44955.Relacionada con la corrupción de memoria al renderizar una lista de marcadores, esta vulnerabilidad tiene asignada una importancia "Alta".

Impacto

Si no actualizamos nuestro navegador, un atacante podría aprovechar estas vulnerabilidades y podría ser capaz de:

  • Cargar páginas web con privilegios distintos a los asignados.
  • Ejecución de secuencias de comandos en sitios cruzados.
  • Caída de la aplicación