La gente de Google ha actualizado la nueva rama 18 de su navegador Chrome con la versión 18.0.1025.168, para todas las plataformas (Windows, Mac, Linux y Chrome Frame), corrigiendo cinco nuevas vulnerabilidades con un nivel de gravedad medio-alto conseguidas gracias a su programa público Google Vulnerability Reward Program.
En esta oportunidad se detectaron varias vulnerabilidades entre ellas una denegación de servicio relacionada con el intérprete XML, considerada de impacto alto (CVE-2012-1521, CVSS de valor 10), dos vulnerabilidades de impacto medio, CVE-2011-3079 y CVE-2011-3080 (CVSS de valor 7.5), relacionadas con el protocolo de comunicación de interprocesos: una incorrecta validación de los mensajes IPC en la primera y condición de carrera en la sandbox IPC de la segunda.
Tambien se detectaron dos denegaciones de servicio provocadas por la incorrecta gestión de elementos flotantes de la página, designadas con un impacto alto (CVE-2011-3081 y CVE-2011-3078, CVSS 10) siendo ésta última la ganadora de 1000 dólares concedidos al descubridor.
Google también acotó que parte de estas vulnerabilidades pudieron ser descubiertas a través de su proyecto público de detección de errores en memoria para aplicaciones escritas en C/C++: AddressSanitizer.
Para más información:
AddressSanitizer
http://code.google.com/p/address-sanitizer/wiki/AddressSanitizer
Descarga Oficial Google Chrome
https://www.google.com/chrome?hl=es
Stable Channel Release and Beta Channel Update
http://googlechromereleases.blogspot.com.es/2012/04/stable-channel-update_30.html
