Google liberó un parche de alta prioridad para el navegador Chrome con arreglos de tres vulnerabilidades de seguridad que exponen a los usuarios a XSS y ataques de robo de datos.
Tanto el Google Chrome beta como los canales de la versión estable han sido actualizados a la versión 1.0.154.46 para mitigar un problema con el plug-in de Adobe Reader (dos vulnerabilidades separadas) y para arreglar una falla en el motor JavaScript V8 que podía permitir verificaciones de circunvalar el mismo origen.
Se resuelven:
-CVE-2007-0048 y CVE-2007-0045: Atajo para vulnerabilidad de plug-in Adobe Reader Open Parameters Cross-Site Scripting
-CVE-2009-0276: Javascript Same-Origin Bypass
El parche (ver las notas) también arreglan problemas con Yahoo Mail y Windows Live Hotmail.
Fuente: Segu-Info
Tanto el Google Chrome beta como los canales de la versión estable han sido actualizados a la versión 1.0.154.46 para mitigar un problema con el plug-in de Adobe Reader (dos vulnerabilidades separadas) y para arreglar una falla en el motor JavaScript V8 que podía permitir verificaciones de circunvalar el mismo origen.
Se resuelven:
-CVE-2007-0048 y CVE-2007-0045: Atajo para vulnerabilidad de plug-in Adobe Reader Open Parameters Cross-Site Scripting
-CVE-2009-0276: Javascript Same-Origin Bypass
El parche (ver las notas) también arreglan problemas con Yahoo Mail y Windows Live Hotmail.
Fuente: Segu-Info
Entradas
No hay comentarios.:
Publicar un comentario