Chrome 25.0.1364.152 corrige seis vulnerabilidades de alta gravedad
Chrome 25.0.1364.152 corrige seis vulnerabilidades de alta gravedad
Chrome a 25.0.1364.152. Esta última versión soluciona diez vulnerabilidades, incluyendo 6 errores de alta gravedad. Dos de los agujeros de seguridad de alta gravedad – un use-after-free con animaciones SVG y una corrupción de memoria en Web Audio – han sido identificados por ‘Atte Kettunen’ de OUSPG.
Por sus hallazgos, Google ha recompensado al investigador con 3.000 dólares (2.300 euros).
Otros fallos de seguridad de alta gravedad incluyen un use-after-free en el cargador de marcos descubierto por Chamal de Silva y un use-after-free en el manejo de navegación encontrado por “chromium.khalil”.
Otros fallos de seguridad de alta gravedad incluyen un use-after-free en el cargador de marcos descubierto por Chamal de Silva y un use-after-free en el manejo de navegación encontrado por “chromium.khalil”.
Jüri Aedla, del Equipo de Seguridad de Google Chrome, ha descubierto un posible “path traversal” en el manejo de bases de datos y una corrupción de memoria en bases de datos indexadas, ambos siendo evaluados como vulnerabilidades de alto riesgo.
Además de estos agujeros de seguridad, tres problemas de gravedad media también han sido encontrados por miembros del Equipo de Seguridad de Google Chrome y la comunidad de desarrollo de Chromium.
El experto en seguridad ruso Egor Homakov ha informado acerca de una filtración de referer con XSS Auditor.
Comentarios
Publicar un comentario