O EV NU Boletín de Seguridad Edición N°21 - Septiembre 2014 GOOGLE corrige 50 vulnerabilidades Fallos en la suite ofimática Google una vez más alerta y realiza una nueva actualización de sus productos, pues esta semana lanzó la versión 37.0.2062.94 para todas las plataformas, corrige un total de 50 vulnerabilidades de variados niveles de criticidad, y además aprovecha la instancia para inyectar una serie de significativos aportes en temas de seguridad y rendimiento. Se trata de fallos vinculados a ex tensiones defectuosas que podrían provocar severos problemas en los sistemas afectados o no parcheados. Tales deficiencias podrían permitir la falsificación del cuadro de diálogos de permisos; errores en la depuración de extensiones, y conflictos de memoria sin inicializar en WebGL y en WebAudio . Entre las mejoras introducidas en esta versión destacan la renovación del gestor de contraseñas; optimización en el aspecto de las fuentes de Windows con el soporte DirectWrite, y a nivel general cambios relevantes en la estabilidad y rendimiento. Más Información: http://googlechromereleases.blogspot.com.es/2014/08/stablechannel-update_26.htm Vulnerabilidades en OpenOffice p o drían c onducir a una exposición de datos y a una eventual inyección de comandos, razón por la cual se sugiere a quienes trabajan con esta suite ofimática, realicen migración a la versión 4.1.1. El primer fallo permitiría la inyección de comandos al cargar hojas de cálculo especialmente creadas, en tanto el segundo problema dice relación con el modo en que se genera la previsualización OLE de documentos. Más Información: http://www.openoffice.org/security/cves/CVE-20143575.html SQUID en problemas El equipo de Chrome acaba de dar Se ha mitigado una extensa vulnerabilidad de denegación de servicio en SQUID versiones 3.x y 3.4. El problema de seguridad reside en la validación errónea de las entradas en el proceso de peticiones de tipo Range, lo cual podría ser visualizado por un ciberdelincuente, y con ello provocar denegaciones de servicio en los equipos víctima. Squid es uno de los servidores proxy para web más usados, por lo tanto, se recomienda aplicar parches o bien las propuestas para los comandos de acceso. Más Información: http://www.squid-cache.org/Advisories/SQUID-2014_2.txt Un nuevo golpe a la popular red social Nuevamente Facebook se ha visto atacada por una agresiva campaña de phishing, pero en esta ocasión los piratas informáticos decidieron probar suerte con los mensajes de texto, de este modo, al usuario se le hace creer que su cuenta se ha desactivado accidentalmente, por lo cual se le solicita vuelva a reactivarla desde un enlace, ficticio, por supuesto. :: Chile :: Colombia :: Perú :: USA Entonces, al introducir los datos de acceso y pulsar el botón (enter), se producirá un envío masivo a un servidor remoto gracias al uso de un código PHP, lo que se podría traducir –a corto plazoen el robo de la cuenta del cliente o la utilización de aquella para extender el malware entre sus contactos y, eventualmente, ser el nexo para realizar estafas por Facebook. Roger de Flor 2871 Of. 403, Las Condes CII.93bis Nº 19-40 Of. 306, Bogotá Alfredo Benavides 245 Of. 903, Miraflores, Lima 7790SW 53rd Avenue, Miami Fl. 33156 Teléfono (56-2) 8569400 Teléfono (57-1) 5300082 Teléfono (51-1) 7185116 Phone (1-786) 6234509 Más Información: http://news.softpedia.com/news/SMS-PhishingTargets-Facebook-Users-456565.shtml