Avisos 03 de October, 2013

Actualització de Google Chrome

Google ha publicat la versió 30.0.1599.66 del seu navegador Chrome que, juntament amb noves funcionalitats i millores, corregeix 50 vulnerabilitats, algunes d'elles considerades com a crítiques. 

Impacte
 
Fuita d'informació, modificació de dades, denegació de servei.
 
Productes afectats
 
Google Chrome, versions anteriors a la 30
 
Solució
 
Actualitzar el navegador a la versió 30.0.1599.66. S'hauria d'actualitzar automàticament a través de Chrome Update si està configurat a tal efecte.
 
Detall
 
Vulnerabilitats de criticitat alta:
 
Ús de punters després de l'alliberament de la representació inline-block (CVE-2013-2909) 
Ús de punters després del seu alliberament en XSLT (CVE-2013-2911)  
Ús de punters després del seu alliberament en PPAPI (CVE-2013-2912)  
Ús de punters després del seu alliberament en el tractament de documents XML (CVE-2013-2913)  
Ús de punters després del seu alliberament en el diàleg de selecció de colors de Windows (CVE-2013-2914)   
Suplantació (spoofing) de la barra d'adreces amb relació amb el codi d'estat "204 No Content" (CVE-2013-2916)
Ús de punters després del seu alliberament en DOM (CVE-2013-2918)
Corrupció de memòria a V8 (CVE-2013-2919)
Ús de punters després del seu alliberament en el carregador de recursos (CVE-2013-2921)
Ús de punters després del seu alliberament en l'element template (CVE-2013-2922)
 
Vulnerabilitats de criticitat mitja:
 
Ús de punters després del seu alliberament i lectura fora de límits a Web Audio (CVE-2013-2906, CVE-2013-2910, CVE-2013-2917 )
Lectura fora de límits en l'objecte WIndow.prototype (CVE-2013-2907 )
Lectura fora de límits en l'anàlisi de la URL (CVE-2013-2920)
Suplantació (spoofing) de la barra d'adreces amb relació amb el codi d'estat "204 No Content" (CVE-2013-2908)
 
Vulnerabilitats de criticitat baixa:
 
Suplantació (spoofing) de la de la barra d'adreces a través d'un esquema de format incorrecte (CVE-2013-2915)
 
Contenció
 
No hi ha signatures de detecció ni bloqueig aplicades a la plataforma de sensors McAfee Intrushield.
 
Referències
 
Anunci al web oficial Chrome Releases: Stable Channel Update
Publicat a: Avisos