... alta, siete como media y dos de nivel bajo.
La rama 16 de Chrome contiene novedades sobre versiones anteriores, que incluyen mejoras en Sync y la posibilidad de crear múltiples perfiles para una única instancia del navegador.
Los errores encontrados afectan a diferentes componentes: en libxml; en FileWatcher, un problema de falsificación de la barra de URL; en el tratamiento de SVG, de v8 i18n y de vídeo YUV. Así como diversos problemas asociados al tratamiento de PDFs.
Los CVE asignados a las vulnerabilidades son:
CVE-2011-3903, CVE-2011-3905, CVE-2011-3906, CVE-2011-3907, CVE-2011-3908, CVE-2011-3909, CVE-2011-3910, CVE-2011-3911, CVE-2011-3912, CVE-2011-3913, CVE-2011-3914, CVE-2011-3915, CVE-2011-3916, CVE-2011-3917 y CVE-2011-3904.
Según la política de la compañía estas vulnerabilidades han supuesto un total de 6.000 dólares en recompensas a los descubridores de los problemas.
Chrome se actualizará automáticamente en los equipos así configurados.
Opina sobre esta noticia:
http://unaaldia.hispasec.com/2011/12/actualizacion-de-seguridad-para-google.html#comments
Más información:
Stable Channel Update
http://googlechromereleases.blogspot.com/2011/12/stable-channel-update.html
Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com
Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
