Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Detalle de aviso de seguridad para usuarios técnicos

Actualización 10.0.648.204 de Google Chrome

Importancia: 4 - Alta

Fecha de publicación: 25/03/2011

Recursos afectados

Todas las plataformas, Windows, Linux y Mac OS, que tengan instalada una versión anterior del navegador.

Descripción

La nueva versión, para todas las plataformas, corrige 6 vulnerabilidades de criticidad alta.

Solución

En caso de que no se haya actualizado su navegador automáticamente, puede hacerlo desde la opción "Acerca de Google Chrome" del menú de herramientas, seleccionando la opción Actualizar.

También es posible instalar la última versión del navegador de Google descargándola de su página Web.

Detalle

La actualización soluciona las siguientes vulnerabilidades (el detalle de las vulnerabilidades puede que esté restringido durante un tiempo hasta que la mayoría de usuarios hayan instalado la actualización):

  • CVE-2011-1291 [72517] (Alta): error de buffer en el manejo de cadenas.
  • CVE-2011-1292 [73216] (Alta): vulnerabilidad de usar después de liberar en el cargador de frames.
  • CVE-2011-1293 [73595] (Alta): vulnerabilidad de usar después de liberar en HTMLCollection.
  • CVE-2011-1294 [74562] (Alta): puntero inválido en el manejo de CSS.
  • CVE-2011-1295 [74991] (Alta): corrupción del árbol DOM por nodo padre inválido.
  • CVE-2011-1296 [75170] (Alta): puntero inválido en el manejo de texto SVG.

Impacto:

Entre otras cosas, las vulnerabilidades pueden producir:

  • La caída o cuelgue del navegador.

Referencias

Temas