Google ha lanzado una nueva actualizacion para su navegador.
La nueva versión corrige 11 vulnerabilidades, 1 de ellas crítica.
La actualización soluciona las siguientes vulnerabilidades (el detalle de las vulnerabilidades puede que esté restringido durante un tiempo hasta que la mayoría de usuarios hayan instalado la actualización):
- CVE-2011-2822 [72492] (Media): Problema con el parseo de la URL.
- CVE-2011-2823 [82552] (Alta): Problemas de uso después de la liberación en el manejo de los line box.
- CVE-2011-2824 [88216] (Alta): Problemas de uso después de la liberación en el contador de nodos.
- CVE-2011-2825 [88670] (Alta): Problemas de uso después de la liberación con las fuentes personalizadas.
- CVE-2011-2821 [89402] (Alta): Problemas de liberación doble en el control de Xpath.
- CVE-2011-2826 [87453] (Alta): Problemas de violación de origenes cruzados.
- CVE-2011-2806 [89836] (Crítica): Problemas de corrupción de memoria (Sólo para plataformas Windows).
- CVE-2011-2827 [90668] (Alta): Problemas de límites de escritura.
- CVE-2011-2829 [91598] (Alta): Problemas de desbordamiento de enteros(Sólo en plataformas de 32 bits).
- CVE-2011-2839 [91665] (Alta): Problemas de gestión de memoria en PDF.
Impacto:
Entre otras cosas, las vulnerabilidades pueden producir:
- La caída o cuelgue del navegador.
- La ejecución de código malicioso.
Sistemas Afectados
Todas las plataformas, Windows, Linux y Mac OS, que tengan instalada una versión anterior del navegador.
Por defecto, el navegador instala la actualización automáticamente. En caso de que no esté configurado así, puede actualizarlo desde la opción «Acerca de Google Chrome» del menú de herramientas, seleccionando la opción Actualizar.
También es posible instalar la última versión del navegador de Google descargándolo de su página web.
