Por segunda vez en dos semanas, Google publicó una nueva versión de su navegador Chrome para reparar un par de serias vulnerabilidades de seguridad.
Una de las dos fallas lleva la calificación de "crítica" debido al riesgo de que se ejecute código con los privilegios del usuario que está registrado en ese momento.
Aquí están los detalles del boletín:
Google Chrome fue liberado en una actualización silenciosa, lo que significa que el navegador se emparche solo sin conocimiento del usuario.
Fuente:
blog.segu-info.com.ar
Una de las dos fallas lleva la calificación de "crítica" debido al riesgo de que se ejecute código con los privilegios del usuario que está registrado en ese momento.
Aquí están los detalles del boletín:
- CVE-2009-1441: Crítico. Una falla en validar apropiadamente la entrada del proceso de renderización podría permitir a un atacante interrumpir abruptamente (crash) el navegador y posiblemente ejecutar código arbitrario con los privilegios del usuario actual. Para explotar esta vulnerabilidad, un atacante necesitaría ser capaz de ejecutar código dentro del proceso de presentación.
- CVE-2009-1442: Alto Riesgo. Una falla al verificar el resultado de una multiplicación de enteros cuando se calculan los tamaños de una imagen podría permitir que una imagen especialmente preparada provocara la interrupción abrupta de una solapa y podría ser posible para un atacante ejecutar código arbitrario dentro del proceso de renderizado (dentro del sandbox).
Google Chrome fue liberado en una actualización silenciosa, lo que significa que el navegador se emparche solo sin conocimiento del usuario.
Fuente:
blog.segu-info.com.ar
No hay comentarios:
Publicar un comentario