GOOGLE corrige 50 vulnerabilidades Fallos en la suite ofimática Un

Anuncio
O
EV
NU
Boletín de Seguridad
Edición N°21 - Septiembre 2014
GOOGLE corrige 50
vulnerabilidades
Fallos en la suite ofimática
Google una vez más alerta
y realiza una nueva actualización de
sus productos, pues esta semana
lanzó la versión 37.0.2062.94 para
todas las plataformas, corrige un
total de 50 vulnerabilidades de
variados niveles de criticidad, y
además aprovecha la instancia para inyectar una serie de
significativos aportes en temas de seguridad y rendimiento.
Se trata de fallos vinculados a ex tensiones
defectuosas que podrían provocar severos problemas
en los sistemas afectados o no parcheados.
Tales deficiencias podrían permitir la falsificación del cuadro de
diálogos de permisos; errores en la depuración de extensiones,
y conflictos de memoria sin inicializar en WebGL y en WebAudio .
Entre las mejoras introducidas en esta versión destacan la
renovación del gestor de contraseñas; optimización en el
aspecto de las fuentes de Windows con el soporte DirectWrite, y a
nivel general cambios relevantes en la estabilidad y rendimiento.
Más Información:
http://googlechromereleases.blogspot.com.es/2014/08/stablechannel-update_26.htm
Vulnerabilidades
en OpenOffice
p o drían c onducir a
una exposición de
datos y a una eventual inyección de comandos, razón
por la cual se sugiere a quienes trabajan con esta
suite ofimática, realicen migración a la versión 4.1.1.
El primer fallo permitiría la inyección de comandos al
cargar hojas de cálculo especialmente creadas, en
tanto el segundo problema dice relación con el modo en
que se genera la previsualización OLE de documentos.
Más Información: http://www.openoffice.org/security/cves/CVE-20143575.html
SQUID en problemas
El equipo de Chrome acaba de dar Se ha
mitigado una extensa vulnerabilidad de
denegación de servicio en SQUID versiones
3.x y 3.4. El problema de seguridad reside
en la validación errónea de las entradas en
el proceso de peticiones de tipo Range, lo
cual podría ser visualizado por un ciberdelincuente, y con ello
provocar denegaciones de servicio en los equipos víctima.
Squid es uno de los servidores proxy para web más
usados, por lo tanto, se recomienda aplicar parches
o bien las propuestas para los comandos de acceso.
Más Información: http://www.squid-cache.org/Advisories/SQUID-2014_2.txt
Un nuevo golpe a la popular red social
Nuevamente Facebook se ha visto
atacada por una agresiva campaña de
phishing, pero en esta ocasión los piratas
informáticos decidieron probar suerte con
los mensajes de texto, de este modo, al
usuario se le hace creer que su cuenta
se ha desactivado accidentalmente, por
lo cual se le solicita vuelva a reactivarla
desde un enlace, ficticio, por supuesto.
:: Chile
:: Colombia
:: Perú
:: USA
Entonces, al introducir los datos de
acceso y pulsar el botón (enter), se
producirá un envío masivo a un servidor
remoto gracias al uso de un código PHP,
lo que se podría traducir –a corto plazoen el robo de la cuenta del cliente o la
utilización de aquella para extender
el malware entre sus contactos y,
eventualmente, ser el nexo para realizar
estafas por Facebook.
Roger de Flor 2871 Of. 403, Las Condes
CII.93bis Nº 19-40 Of. 306, Bogotá
Alfredo Benavides 245 Of. 903, Miraflores, Lima
7790SW 53rd Avenue, Miami Fl. 33156
Teléfono (56-2) 8569400
Teléfono (57-1) 5300082
Teléfono (51-1) 7185116
Phone (1-786) 6234509
Más Información:
http://news.softpedia.com/news/SMS-PhishingTargets-Facebook-Users-456565.shtml
Descargar