Google, compañía con sede en Mountain View (California, Estados Unidos) y actualmente líder en búsquedas en Internet, ha anunciado la publicación de una actualización de su navegador Google Chrome, para corregir dos vulnerabilidades que podrían llegar a permitir a un atacante remoto la ejecución de código arbitrario.
Google informa que la primera vulnerabilidad está relacionada con un error de validación de entrada en el proceso del navegador. Desde Google se indica un usuario cualquiera podría crear código HTML de forma que al ser cargado por el navegador provocaría un desbordamiento de búfer en InitSkBitmapFromData y ejecutar código arbitrario en el sistema atacado.
La segunda vulnerabilidad podría permitir a cualquier usuario remoto crear una imagen o un archivo canvas de forma específica para que al ser cargado por el navegador provoque un desbordamiento de búfer y la ejecución de código arbitrario dentro de la sandbox de Google Chrome.
Añade tu comentario