domingo, 1 de febrero de 2009

Google Chrome. Liberan parche por importantes vulnerabilidades.

Google liberó un parche de alta prioridad para el navegador Chrome con arreglos de tres vulnerabilidades de seguridad que exponen a los usuarios a XSS y ataques de robo de datos.

Tanto el Google Chrome beta como los canales de la versión estable han sido actualizados a la versión 1.0.154.46 para mitigar un problema con el plug-in de Adobe Reader (dos vulnerabilidades separadas) y para arreglar una falla en el motor JavaScript V8 que podía permitir verificaciones de circunvalar el mismo origen.

Se resuelven:

-CVE-2007-0048 y CVE-2007-0045: Atajo para vulnerabilidad de plug-in Adobe Reader Open Parameters Cross-Site Scripting

-CVE-2009-0276: Javascript Same-Origin Bypass

El parche (ver las notas) también arreglan problemas con Yahoo Mail y Windows Live Hotmail.


Fuente: Segu-Info

Articulos relacionados



No hay comentarios.:

Publicar un comentario