Google ha publicado una actualización de su navegador Google Chrome, para corregir dos vulnerabilidades que podrían llegar a permitir a un atacante remoto la ejecución de código arbitrario.
El primero de los problemas reside en un error de validación de entrada en el proceso del navegador. Un usuario remoto podría crear código HTML de forma que al ser cargado por el navegador provocaría un desbordamiento de búfer en InitSkBitmapFromData() y ejecutar código arbitrario en el sistema atacado.
El segundo de los problemas corregidos permitiría a un usuario remoto crear una imagen o un archivo canvas de forma específica para que al ser cargado por el navegador provoque un desbordamiento de búfer y la ejecución de código arbitrario dentro de la sandbox de Google Chrome.
Se recomienda comprobar que el navegador está actualizado a la última versión disponible.
Más Información:
Stable Update: Security Fix
http://googlechromereleases.blogspot.com/2009/05/stable-update-security-fix.html
Descarga la ultima version de Google Chrome.
Más Información:
Stable Update: Security Fix
http://googlechromereleases.blogspot.com/2009/05/stable-update-security-fix.html
Descarga la ultima version de Google Chrome.
No hay comentarios.:
Publicar un comentario
Déjanos tu comentario, nos permitirá mejorar.
¿Qué opinas de este tema?
¿Tienes alguna duda o sugerencia?
¿Te parece adecuado y completo este tema?
¿Falta información? ¿Cual?