Se ha publicado la versión 12.13 del reconocido browser Opera. Esta nueva versión soluciona 4 vulnerabilidades que podrían causar denegación de servicio y ejecución de código arbitrario.

La primera vulnerabilidad, marcada como de "alto riesgo" y reportada por Arthur Gerkis, indica que la manipulación de algunos eventos DOM puede ocasionar que la aplicación deje de responder y, potencialmente, ejecución de código.

La siguiente vulnerabilidad, también catalogada como de "alto riesgo" se debe a un error en el manejo de documentos SVG con clipPaths especialmente manipulados.

Han solucionado también un error en peticiones Cross-Origin Resource Sharing (CORS) que podrían eludir la protección contra ataques cross-site request forgery (CSRF). Por último, se ha resuelto una vulnerabilidad de importancia "baja" de que Opera no ha ofrecido detalles.

La nueva versión está disponible para su descarga a través de:
http://www.opera.com/browser/download/

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2013/02/nueva-version-de-opera-1213-corrige.html#comments

Más información:

DOM events manipulation might be used to execute arbitrary code
http://www.opera.com/support/kb/view/1042/

Use of SVG clipPaths can allow execution of arbitrary code
http://www.opera.com/support/kb/view/1043/

CORS requests can omit the preflight request
http://www.opera.com/support/kb/view/1045/

Fuente:
Fernando Castillo
fcastillo@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar