Google
ha publicado una actualización de seguridad para su navegador Google Chrome (versión 50.0.2661.102)
para todas las plataformas (Windows, Mac y Linux) para corregir cinco nuevas vulnerabilidades (tres
de gravedad alta y dos de importancia media).
Los problemas de gravedad alta corregidos
residen en un salto de las políticas de mismo origen en DOM y bindings V8 de Blink,
así como un desbordamiento de búfer en V8. Por otra parte, de importancia media
una condición de carrera en loader y una escalada de directiorios mediante el
esquema de archivos de Android. Según la política de la compañía las
vulnerabilidades anunciadas han supuesto un total de 20.337 dólares en
recompensas a los descubridores de los problemas.
Los CVE asociados a las
vulnerabilidades van del CVE-2016-1667 al CVE-2016-1671.
Como es habitual, esta
actualización está disponible a través de Chrome Update automáticamente en los
equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/).
Más información:
Stable Channel Update
Antonio Ropero
Twitter: @aropero
Interesante entrada en el Blog Una al Dia sobre Seguridad Informática
ResponderEliminar