All posts tagged Chrome

Google Chrome 53 – Corrección a 33 vulnerabilidades

Google anuncia una nueva versión de su navegador Google Chrome 53. Se publica la versión 53.0.2785.89 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 33 nuevas vulnerabilidades.

Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 33 nuevas vulnerabilidades, solo se facilita información de

20 de ellas (13 de gravedad alta, 6 de importancia media y una baja).

Se corrigen vulnerabilidades por cross-site scriptings en Leer nota completa…

Google publica Chrome 43 y corrige 37 vulnerabilidades

Image courtesy of Stuart Miles at FreeDigitalPhotos.net

Image courtesy of Stuart Miles at FreeDigitalPhotos.net

Google anuncia una nueva versión de su navegador Google Chrome 43. Se publica la versión 43.0.2357.65 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 37 nuevas vulnerabilidades.

Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 37 nuevas vulnerabilidades, solo se facilita información de 14 de ellas (seis de gravedad alta, seis clasificados como media y dos de nivel bajo).

Escape de la Sandbox en Chrome. También se solucionan vulnerabilidades por uso después de liberar memoria en WebAudio, SVG, Speech y WebRTC. Salto de políticas de orígenes cruzados en DOM y en Editing. Desbordamiento del contenedor en SVG. Parámetro de tamaño negativo en Libvpx. Valor sin inicializar en PDFium. Falsificación de la barra de direcciones. Un valor sin inicializar en Blink. Descarga insegura del diccionario del corrector ortográfico y un Cross-site scripting en los marcadores. Los CVE asignados van del CVE-2015-1251 al CVE-2015-1264.

También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2015-1265). Así como múltiples vulnerabilidades en V8 en la rama de 4.3 (actualmente 4.3.61.21).

Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 38.337 dólares en recompensas a los descubridores de los problemas.

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de “Información sobre Google Chrome” (chrome://chrome/).

Fuente: Hispasec
Autor: Antonio Ropero
Publicación realizada con autorización de la fuente

Donde los hackers se divierten: Pwn2Own

Estos días en la Ciudad de México se lleva a cabo la BSecure Conference 2011, evento organizado por Netmedia y que reune a profesionales de la seguridad de la información en conferencias y mesas de debate, donde se tratan los puntos importantes y que afectan a las empresas del país con respecto a uno de sus activos más importantes, la información.

Sin embargo no es el único evento que tiene lugar en el mundo de la Seguridad Informática, del 9 al 11 de marzo se celebra en Canadá la doceava edición del concurso Pwn2Own en la feria CanSecWest, un evento organizado por la empresa Vupen Security y que reúne aequipos de hackers dispuestos a vulnerar la seguridad de algunos dispositivos y navegadores, con la promesa de la fama y una jugosa recompensa para el primer equipo en encontrar una vulnerabilidad.

En cada edición participan navegadores y algunos dispositivos móviles, que incluyen equipos con iOS y Leer nota completa…