Chrome, liberan parche para 3 vulnerabilidades de alto riesgo
Google liberó un parche de alta prioridad para el navegador Chrome con arreglos de tres vulnerabilidades de seguridad que exponen a los usuarios a XSS y ataques de robo de datos.
Tanto el Google Chrome beta como los canales de la versión estable han sido actualizados a la versión 1.0.154.46 para mitigar un problema con el plug-in de Adobe Reader (dos vulnerabilidades separadas) y para arreglar una falla en el motor JavaScript V8 que podía permitir verificaciones de circunvalar el mismo origen.
Se resuelven:
Autor: Ryan Naraine
Fuente: http://blogs.zdnet.com/security/?p=2443
Tanto el Google Chrome beta como los canales de la versión estable han sido actualizados a la versión 1.0.154.46 para mitigar un problema con el plug-in de Adobe Reader (dos vulnerabilidades separadas) y para arreglar una falla en el motor JavaScript V8 que podía permitir verificaciones de circunvalar el mismo origen.
Se resuelven:
- CVE-2007-0048 y CVE-2007-0045: Atajo para vulnerabilidad de plug-in Adobe Reader Open Parameters Cross-Site Scripting
- CVE-2009-0276: Javascript Same-Origin Bypass
El parche (ver las notas) también arreglan problemas con Yahoo Mail y Windows Live Hotmail.
Traducido para blog de Segu-info por Raúl BatistaAutor: Ryan Naraine
Fuente: http://blogs.zdnet.com/security/?p=2443
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!