Agujero de seguridad Crítico en Google Chrome
Por segunda vez en dos semanas, Google publicó una nueva versión de su navegador Chrome para reparar un par de serias vulnerabilidades de seguridad.
Traducción exclusiva de Segu-info: Raúl Batista
Autor: Ryan Naraine
Fuente: Blogs ZDNet
Traducción de Raul Batista para Segu-Info
Una de las dos fallas lleva la calificación de "crítica" debido al riesgo de que se ejecute código con los privilegios del usuario que está registrado en ese momento.
[ Vea: Internet Explorer + Google Chrome = security problem]
Aquí están los detalles del boletín:
- CVE-2009-1441: Crítico. Una falla en validar apropiadamente la entrada del proceso de renderización podría permitir a un atacante interrumpir abruptamente (crash) el navegador y posiblemente ejecutar código arbitrario con los privilegios del usuario actual. Para explotar esta vulnerabilidad, un atacante necesitaría ser capaz de ejecutar código dentro del proceso de presentación.
- CVE-2009-1442: Alto Riesgo. Una falla al verificar el resultado de una multiplicación de enteros cuando se calculan los tamaños de una imagen podría permitir que una imagen especialmente preparada provocara la interrupción abrupta de una solapa y podría ser posible para un atacante ejecutar código arbitrario dentro del proceso de renderizado (dentro del sandbox).
Traducción exclusiva de Segu-info: Raúl Batista
Autor: Ryan Naraine
Fuente: Blogs ZDNet
Traducción de Raul Batista para Segu-Info
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!