Sobre GlobalGate

Google Chrome: Múltiples vulnerabilidades

Se han publicado múltiples vulnerabilidades en el navegador Google Chrome que pueden ser aprovechadas para revelar información sensible y potencialmente comprometer un sistema afectado.

El impacto de estas vulnerabilidades es CRÍTICO.

Las vulnerabilidades afectan a los siguientes productos y versiones:

Google Chrome 5.x, versiones anteriores a 5.0.375.125.

A continuación se mencionan las vulnerabilidades, las cuales no se encuentran detalladas en el alerta original emitida por el proveedor:

1. Un error no especificado en la disposición del código puede ser aprovechado para revelar cierto contenido alojado en la memoria.

2. Un error no especificado relacionado a "canvas" (etiqueta o elemento en HTML que permite la generación de gráficos en forma dinámica por medio de programación dentro de una página).

3. Un error no especificado al mostrar código puede ser aprovechado para corromper la memoria.

4. Un error no especificado en la manipulación de archivos SVG puede ser aprovechado para corromper la memoria.

5. Un error no especificado relacionado al tratamiento de nombres de host.

Nota: Adicionalmente, se han implementado dos soluciones temporales que previenen el aprovechamiento de una falla en el núcleo de Windows y en glibc.

Se recomienda actualizar a:
Google Chrome versión 5.0.375.125 ó superior.

Más información sobre este alerta:
http://googlechromereleases.blogspot.com/2010/07/stable-channel-update_26.html