Google ha arreglado dos vulnerabilidades de alto riesgo en la versión estable de su navegador Chrome que podría haber permitido a un atacante remoto tomar más de una persona del equipo.

Con un ataque en el motor V8 de JavaScript de Google, JavaScript malicioso en un sitio Web podría permitir a un atacante obtener acceso a datos sensibles o ejecutar código arbitrario en el equipo dentro de un área protegida llamada Chrome el cajón de arena, dijo Google en una . Con la otra, una página con la información codificada en XML puede causar un accidente pestaña del navegador que podría permitir a un atacante ejecutar código arbitrario en el recinto de seguridad.


Chrome 2.0.172.43 corrige los problemas y otro tema de gravedad media. Una vez instalado Chrome, recupera automáticamente las actualizaciones y las aplica cuando la gente reinicie el navegador.
Google no dará a conocer detalles de las vulnerabilidades hasta que "la mayoría de usuarios están al día con la revisión," Engineering Program Manager Jonathan Conradt dijo en la entrada del blog.