Cabecera-v2-web.jpg

Actualización de seguridad para Google Chrome

Apenas dos semanas después de publicar la versión 40 del navegador Chrome, Google ha publicado una actualización de seguridad para su navegador Google Chrome para todas las plataformas (Windows, Mac y Linux) que se actualiza a la versión 40.0.2214.111 para corregir 11 nuevas vulnerabilidades.

Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. De igual forma Google retiene información si algún problema depende de una librerí­a de terceros que aun no ha sido parcheada. En esta ocasión, aunque se han solucionado 11 vulnerabilidades, se facilita información de tres de ellas.


Se corrigen un fallo por uso de memoria después de liberar en DOM (CVE-2015-1209), un error en V8 puede permitir ataques de "cross-origin bypass" (CVE-2015-1210) y una escalada de privilegios en "service workers" (CVE-2015-1211). También del trabajo de seguridad interno, varias correcciones procedentes de auditorí­a interna, pruebas automáticas y otras iniciativas (CVE-2014-1212).

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así­ configurados.


Fuente: hispasec.com
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11