El 23 de julio de 2015 google ha actualizado su navegador Chrome resolviendo 43 vulnerabilidades y fallos de seguridad de diferentes niveles de gravedad
Posiblemente el navegador sea la herramienta que mas utilizas diariamente en tu movil o en la tablet, este es el motivo principal para tener dicha herramienta siempre actualizada y al dia.Si deseas instalarte el Google Chrome puedes hacerlo a traves de este hipervinculo GOOGLE CHROME
En cualquier caso aqui tienes algunos razonamientos para actualizar el navegador:
- Conseguiras que las webs se carguen mas rapidamentes y se veran mejor
- Evita que en tu movil entre publicidad, malware y virus
- Estaras al dia de las nuevas funcionalidades del navegador
- Es una manera de proteger tu movil contra los cyber-delincuentes
Fallos de seguridad que se han solucionado con la nueva versión de Google Chrome 44.0.2403.89
Gravedad Alta
CVE-2015-1271, CVE-2015-1273, CVE-2015-1279, CVE-2015-1283: Montón-buffer-overflow en pdfium permite a atacantes remotos provocar una denegación de servicio (desbordamiento de búfer basado en heap) o posiblemente tener un impacto no especificado a través de un documento PDF que desencadena una asignación de memoria de gran tamaño.CVE-2015-1274: Ajustes permitieron archivos ejecutables que se ejecuten inmediatamente después de la descarga de crédito.
CVE-2015-1275: UXSS en Chrome para Android. Permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una intención manipulada
CVE-2015-1276: El uso después de liberación en IndexedDB.
CVE-2015-1280: La corrupción de memoria en SKIA permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado al aprovechar el acceso a un proceso de render y proporcionar datos.
CVE-2015-1281: CSP de derivación, permite a atacantes remotos evitar contenido Política de Seguridad (CSP) restricciones al proporcionar una imagen de un fuente no intencional.
CVE-2015-1284, CVE-2015-1286: No comprueba adecuadamente número máximo de una página de marcos, lo que permite a atacantes remotos provocar una denegación de servicio (valor de recuento no válida y utilizar después de liberación) o posiblemente tener un impacto no especificado a través de manipulado código JavaScript que hace muchas llamadas createElement para elementos IFRAME.
Gravedad media
CVE-2015-1287: Derivación SOP con CSS.CVE-2015-1270: Memoria sin inicializar leer en la UCI.
CVE-2015-1272, CVE-2015-1277: El uso después de liberación en relación con un inesperado proceso GPU de terminación
CVE-2015-1278: URL spoofing utilizando archivos pdf.
CVE-2015-1285:. Información de fuga en XSS.
Gravedad baja
CVE-2015-1288: Spell diccionarios corrientes fue a buscar a través de HTTP.Como actualizar el Chrome
Abre el navegadory haz click en los ajustes del navegador, siuado en la parte lateral superior derecha de la ventana.Haz click en Información de Google Chrome, en el caso de que no estes actualizado veras como automaticamente se descarga y se instala la actualización. Fecha actualización el 2017-6-17. Fecha publicación el 2015-7-23. Categoría: Web. Fuente: google Autor: Oscar olg
