domingo, 1 de mayo de 2016

Actualización de seguridad para Google Chrome

Google ha publicado una actualización de seguridad para su navegador Google Chrome (versión 50.0.2661.94) para todas las plataformas (Windows, Mac y Linux) para corregir nueve nuevas vulnerabilidades.

Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado nueve nuevas vulnerabilidades, solo se facilita información de seis de ellas (cuatro de gravedad alta y dos de importancia media).

Los problemas de gravedad alta corregidos residen en una escritura fuera de límites en Blink, uso de memoria después de liberarla en extensiones y bindings V8 de Blink, una corrupción de memoria en marcos con procesos cruzados. Por otra parte, de importancia media una vulnerabilidad de falsificación de la barra de direcciones y una fuga de información en V8. Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 14.000 dólares en recompensas a los descubridores de los problemas.

También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas. Los CVE asociados a las vulnerabilidades van del CVE-2016-1660 al CVE-2016-1666.

Como es habitual, esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/).

Más información:

Stable Channel Update
http://googlechromereleases.blogspot.com.es/2016/04/stable-channel-update_28.html



Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017