Sobre GlobalGate

Google Chrome: Ejecución de código arbitrario

Se ha reportado una vulnerabilidad en Google Chrome (navegador Web), que podría ser aprovechada por un atacante remoto para comprometer un sistema vulnerable.

Alerta de Seguridad ArCERT2009072000

Google Chrome: Ejecución de código arbitrario

Se ha reportado una vulnerabilidad en Google Chrome (navegador Web), que podría ser aprovechada por un atacante remoto para comprometer un sistema vulnerable.

Versiones Afectadas

Se ven afectadas todas las versiones de Google Chrome anteriores a la 2.0.172.37.

Detalle

Recientemente se ha descubierto una vulnerabilidad en Google Chrome, que es causada por un error en el procesamiento de expresiones regulares en JavaScript. Esto puede ser aprovechado para corromper la memoria y causar un desbordamiento del búfer de la pila, permitiendo de esta forma la posibilidad de ejecución de código arbitrario, debido a que existe un error adicional, que puede ser potencialmente aprovechado para eludir el entorno de seguridad  "Google Chrome sandbox" mediante la asignación de grandes cantidades de memoria.

Impacto

El impacto de esta vulnerabilidad es CRÍTICO.

Recomendaciones

Se recomienda actualizar a la versión 2.0.172.37.

Referencias

Más información sobre este alerta: Google Chrome security team: http://googlechromereleases.blogspot.com/2009/07/stable-beta-update-bug-fixes.html Chromium Developer Documentation: http://dev.chromium.org/developers/design-documents/sandbox Secunia: http://secunia.com/advisories/35844/

GlobalGate - Viamonte 723 piso 5° of 22 - C1053ABO - Ciudad Autónoma de Buenos Aires, Argentina. Política de USO GlobalGate - Copyright 2010 - Todos los derechos reservados