Actualizaciones de Google Chrome con soluciones de seguridad

Una nueva versión de Google Chrome actualmente se retira vía actualización automática cierra agujeros de seguridad de alto riesgo en cómo el navegador maneja JavaScript y XML.

La primera solución para el motor Javascript del navegador resuelve un problema que podría permitir Javascript malicioso en un sitio web envenenado para robar datos o "ejecutar código arbitrario", que generalmente se traduce como "instalar malware". Google dice que una publicación (actualmente no disponible) con más información sobre el error se hará pública "una vez que la mayoría de los usuarios estén al día con la solución".

La otra solución de alta prioridad cierra la puerta a un posible ataque que podría usar XML malicioso en una página web para bloquear un proceso de pestañas de Chrome y ejecutar código arbitrario. El código se ejecutará dentro de la zona de pruebas de Google. Consulte CVE-2009-2414 y CVE-2009-2416 para obtener más información sobre los errores corregidos.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Finalmente, con esta nueva actualización de Chrome, el navegador ya no Conéctese a los sitios "HTTPS (SSL) cuyos certificados están firmados mediante algoritmos de hash MD2 o MD4". La publicación de Google dice que los algoritmos son débiles y podrían permitir que un atacante presente un sitio HTTPS falso como aparentemente válido. Al igual que con el error de Javascript, Google dice que publicará más información sobre la falla del certificado de riesgo medio una vez que la mayoría de los usuarios obtenga la actualización distribuida automáticamente.

Para más detalles sobre la nueva actualización 2.0.172.43, consulte la publicación blogspot de Google.