Vulnerabilidad crítica en Google Chrome (info y solución)
Se ha reportado una vulnerabilidad crítica explotable tanto local como remotamente en el navegador web Google Chrome. El fallo viene dado por un error de corrupción de memoria en el motor “v8″, en combinación con el procesamiento de ciertas cadenas de números flotantes bajo su implementación “dtoa()”.
La explotación de este bug podría llevar a comprometer un sistema vulnerable causando desde el cierre del navegador como mal menor, o la ejecución de código arbitrario dentro de la “sandbox” (Caja de arena, término en informática que se refiere a un sistema de seguridad que se usa para ejecutar la aplicación en un entorno cerrado, si por ejemplo un atacante logra ejecutar código arbitrario, de este modo se protege al sistema de dicho código)
Versiones vulnerables, las anteriores a la 3.0.195.24.
La solución pasa por instalar la versión 3.0.195.24 de Google Chrome. Cómo actualizar Google Chrome.
Fuente, VUPEN | Más info. (ENG).
Comparte esta entrada de Daboweb
Entradas relacionadas
- Vulnerabilidades críticas en Google Chrome (urge actualizar) (0)
- Vulnerabilidad en Google Chrome, actualización disponible (0)
- Vulnerabilidad crítica solventada en navegador Google Chrome (0)
- Vulnerabilidad en Google Chrome (0)
- Resumen de noticias publicadas en Daboweb (Abril 2009) (0)
Fuente : www.daboweb.com