Google
ha publicado una actualización de seguridad para su navegador Google Chrome (versión 51.0.2704.79)
para todas las plataformas (Windows, Mac y Linux) para corregir 15 nuevas vulnerabilidades.
Como es habitual, Google solo
proporciona información sobre los problemas solucionados reportados por
investigadores externos o las consideradas de particular interés. En esta
ocasión, aunque se han solucionado 15 nuevas vulnerabilidades, solo se facilita
información de 8 de ellas y clasifica dos como de gravedad alta y cinco de
importancia media.
Los problemas de gravedad alta corregidos
residen en un salto de las políticas de mismo origen en Blink y bindings de
extensiones. Por otra parte, de importancia media una fuga de información bindings
de extensiones, usos después de liberar en extensiones y en Autofill, un fallo
de filtrado de parámetros en DevTools y una lectura fuera de límites en Skia. Según
la política de la compañía las vulnerabilidades anunciadas han supuesto un
total de 26.000 dólares en recompensas a los descubridores de los problemas. Los CVE asociados a estas
vulnerabilidades van del CVE-2016-1696 al CVE-2016-1702.
También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2016-1703).
También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2016-1703).
Como es habitual, esta
actualización está disponible a través de Chrome Update automáticamente en los
equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/).
Más información:
Stable Channel Update
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario