Google
ha publicado una
actualización de seguridad para su navegador Google Chrome (versión 49.0.2623.108)
para todas las plataformas (Windows, Mac y Linux) para corregir cinco nuevas vulnerabilidades de gravedad
alta, incluido el problema descubierto en el Pwn2Own.
En esta ocasión se han corregido cinco
vulnerabilidades, una lectura fuera de límites en V8 y por uso después de
liberar en Navigation y en Extensions. También se soluciona la vulnerabilidad
que se anunció
en el Pwn2Own, debida a un desbordamiento de búfer en libANGLE.Según la
política de la compañía las vulnerabilidades anunciadas han supuesto un total
de 18.000 dólares en recompensas a los descubridores de los problemas.
También del trabajo de seguridad
interno, varias correcciones procedentes de auditoría interna, pruebas
automáticas y otras iniciativas. Así como múltiples vulnerabilidades en V8 en
la rama 4.9 (actualmente 4.9.385.33). Los CVE asociados a las vulnerabilidades
van del CVE-2016-1646 al CVE-2016-1650.
Como es habitual, esta
actualización está disponible a través de Chrome Update automáticamente en los
equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/).
Más información:
Stable Channel Update
una-al-dia (18/03/2016) Safari,
Edge, Flash y Chrome caen en el Pwn2Own 2016
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario