Google Chrome: nuevas vulnerabilidades

Algunas vulnerabilidades han sido detectadas en Google Chrome, que potencialmente puede ser explotadas por usuarios maliciosos para revelar información sensible o comprometer nuestro sistema.

En la primera vulnerabilidad encontrada, el navegador no puede mostrar una advertencia de seguridad cuando un usuario descarga y abre por ejemplo archivos XML, SVG o MHT. Esto puede ser explotado potencialmente para ejecutar código JavaScript arbitrario de forma local y divulgar el contenido de nuestros archivos locales a través de una página web especialmente diseñado para ello.

La segunda vulnerabilidad trata de un error en la aplicación de SQL Gears API que puede ser aprovechado para poner metadatos de SQL corruptos  y causar una corrupción de memoria. La explotación exitosa de esta vulnerabilidad puede permitir la ejecución de código arbitrario, pero requiere que el usuario permita la interacción de un sitio web malicioso con el plug-in Gears.

Las vulnerabilidades se presentan en versiones anteriores a la 3.0.195.32.

SOLUCIÓN: Actualizar a la versión 3.0.195.32.