El equipo de seguridad de Chrome ha publicado un boletín de seguridad
para su navegador Google Chrome en el que corrigen un total de trece
vulnerabilidades.
De las trece vulnerabilidades, tres han sido calificadas de gravedad
baja (CVE-2013-2867, CVE-2013-2872, CVE-2013-2877), seis de gravedad
media (CVE-2013-2868, CVE-2013-2869, CVE-2013-2853, CVE-2013-2874,
CVE-2013-2875, CVE-2013-2876, CVE-2013-2878) y cuatro de gravedad alta
(CVE-2013-2879, CVE-2013-2871, CVE-2013-2873, CVE-2013-2880).
* Los errores de gravedad baja se producen por el bloqueo de pop-unders,
por una falta de entropía al renderizar y por un error de límites en el
parseador XML.
* Las vulnerabilidades de gravedad media se producen por una incorrecta
sincronización en el componente NPAPI, por errores de límites en los
procesadores de imágenes, por pérdida en información al procesar
texturas GL, por un error de permisos y por un error en la
implementación HTTPS.
* Los errores de gravedad alta se deben al uso de memoria liberada,
por un error de límites de lectura, y por un error en el proceso de
confianza al sincronizar una sesión.
Todos estos errores tienen diversos impactos, que van desde una
revelación de información hasta posibilitar la realización de ataques de
phishing. Pero hay otros problemas que no tienen determinado su alcance,
por lo que no se puede determinar si podrían tener mayor implicación.
Las vulnerabilidades han sido corregidas en la versión 28.0.1500.71 del
navegador que pude ser actualizado desde el componente updater del
navegador.
Fuente
para su navegador Google Chrome en el que corrigen un total de trece
vulnerabilidades.
De las trece vulnerabilidades, tres han sido calificadas de gravedad
baja (CVE-2013-2867, CVE-2013-2872, CVE-2013-2877), seis de gravedad
media (CVE-2013-2868, CVE-2013-2869, CVE-2013-2853, CVE-2013-2874,
CVE-2013-2875, CVE-2013-2876, CVE-2013-2878) y cuatro de gravedad alta
(CVE-2013-2879, CVE-2013-2871, CVE-2013-2873, CVE-2013-2880).
* Los errores de gravedad baja se producen por el bloqueo de pop-unders,
por una falta de entropía al renderizar y por un error de límites en el
parseador XML.
* Las vulnerabilidades de gravedad media se producen por una incorrecta
sincronización en el componente NPAPI, por errores de límites en los
procesadores de imágenes, por pérdida en información al procesar
texturas GL, por un error de permisos y por un error en la
implementación HTTPS.
* Los errores de gravedad alta se deben al uso de memoria liberada,
por un error de límites de lectura, y por un error en el proceso de
confianza al sincronizar una sesión.
Todos estos errores tienen diversos impactos, que van desde una
revelación de información hasta posibilitar la realización de ataques de
phishing. Pero hay otros problemas que no tienen determinado su alcance,
por lo que no se puede determinar si podrían tener mayor implicación.
Las vulnerabilidades han sido corregidas en la versión 28.0.1500.71 del
navegador que pude ser actualizado desde el componente updater del
navegador.
Fuente