sábado, 2 de febrero de 2013

Nueva versión de Opera 12.13 corrige cuatro vulnerabilidades

Acaba de publicarse la versión 12.13 del navegador Opera. Esta nueva versión soluciona cuatro vulnerabilidades que podrían causar denegación de servicio y ejecución de código arbitrario.
La primera vulnerabilidad, marcada como de "alto riesgo" y reportada por Arthur Gerkis, indica que la manipulación de algunos eventos DOM puede ocasionar que la aplicación deje de responder y, potencialmente, ejecución de código.
La siguiente vulnerabilidad, también catalogada como de "alto riesgo" se debe a un error en el manejo de documentos SVG con clipPaths especialmente manipulados.
Han solucionado también un error en peticiones Cross-Origin Resource Sharing (CORS) que podrían eludir la protección contra ataques cross-site request forgery (CSRF). Por último, se ha resuelto una vulnerabilidad de importancia "baja" de que Opera no ha ofrecido detalles.
La nueva versión está disponible para su descarga a través de:
http://www.opera.com/browser/download/
Más información:
DOM events manipulation might be used to execute arbitrary code
http://www.opera.com/support/kb/view/1042/
Use of SVG clipPaths can allow execution of arbitrary code
http://www.opera.com/support/kb/view/1043/
CORS requests can omit the preflight request
http://www.opera.com/support/kb/view/1045/
Fernando Castillo
fcastillo@hispasec.com
 
Fuente: Hispasec
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)