Notizia Precedente
Axialis IconWorkshop 6.62
Notizia Successiva
Skype 5.5.0.114

Arriva Chrome 13.0.782.215 stabile: risolta una falla di sicurezza critica

Naviga SWZ: Home Page » News
News del 24 Agosto 11 Autore: Gianplugged
Arriva Chrome 13.0.782.215 stabile: risolta una falla di sicurezza critica
Google ha rilasciato la versione 13.0.782.215 nel canale stabile di Chrome per tutte le piattaforme, risolvendo una serie di falle relative alla sicurezza, una di esse contrassegnata come critica.

Le falle risolte sono in tutto 11 ed è la seconda volta nell´arco di un mese che Google rilascia un aggiornamento di sicurezza per il navigatore. Nove delle falle risolte sono contrassegnate come "High" e una come "Medium".

La falla critica è la sesta di questo livello che Google risolve nell´arco di un anno. La falla, riscontrata nella versione Windows di Chrome,  riguarda una "memory corruption" che si riferisce al codice che aggiunge effetti e texture alle forme tridimensionali. Il problema è stato risolto da un esperto software inglese.


Note di rilascio:

The Chrome Stable channel has been updated to 13.0.782.215 for all platforms.  This release contains the following security fixes.

Security fixes and rewards:
Please see the Chromium security page for more detail. Note that the referenced bugs may be kept private until a majority of our users are up to date with the fix.

  • [$1000] [Windows only] [72492] Medium CVE-2011-2822: URL parsing confusion on the command line. Credit to Vladimir Vorontsov, ONsec company.
  • [82552] High CVE-2011-2823: Use-after-free in line box handling. Credit to Google Chrome Security Team (SkyLined) and independent later discovery by miaubiz.
  • [$1000] [88216] High CVE-2011-2824: Use-after-free with counter nodes. Credit to miaubiz.
  • [88670] High CVE-2011-2825: Use-after-free with custom fonts. Credit to wushi of team509 reported through ZDI (ZDI-CAN-1283), plus indepdendent later discovery by miaubiz.
  • [$1000] [89402] High CVE-2011-2821: Double free in libxml XPath handling. Credit to Yang Dingning from NCNIPC, Graduate University of Chinese Academy of Sciences.
  • [$1000] [87453] High CVE-2011-2826: Cross-origin violation with empty origins. Credit to Sergey Glazunov.
  • [$1337] [Windows only] [89836] Critical CVE-2011-2806: Memory corruption in vertex handing. Credit to Michael Braithwaite of Turbulenz Limited.
  • [$1000] [90668] High CVE-2011-2827: Use-after-free in text searching. Credit to miaubiz.
  • [91517] High CVE-2011-2828: Out-of-bounds write in v8. Credit to Google Chrome Security Team (SkyLined).
  • [$1500] [32-bit only] [91598] High CVE-2011-2829: Integer overflow in uniform arrays. Credit to Sergey Glazunov.
  • [$1000] [Linux only] [91665] High CVE-2011-2839: Buggy memset() in PDF. Credit to Aki Helin of OUSPG.
The full list of changes is available in the SVN revision log.  Interested in switching to another?  Find out how.  If you find a new issue, please let us know by filing a bug.

Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: P2P e Web

Licenza: Free

OS: Windows, Mac OS X, Linux

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate