Detalles técnicos de las vulnerabilidades corregidas:
- Calificado con nivel 'Alto', se ha corregido un problema de conversión sobre datos con formato SVG malformado.
- Corregido un fallo 'Crítico' en el manejo de búferes en la implementación del protocolo SPDY.
- El último fallo, calificado de 'Alto', permite manipular la política de mismo origen del navegador.
- Respecto a la actualización del plugin Flash, se trata de la vulnerabilidad documentada en el CVE-2010-2884 que podría permitir a un atacante remoto ejecutar código arbitrario.
Recomendaciones
- Es aconsejable instalar la actulización urgentemente con la nueva versión de Google Chrome bien desde el mismo navegador o desde la página web de Chrome.
Fuente: Hispasec