domingo, 7 de agosto de 2016

Actualización de seguridad para Google Chrome

Google ha publicado una actualización de seguridad para su navegador Google Chrome (versión 52.0.2743.116) para todas las plataformas (Windows, Mac y Linux) para corregir 10 nuevas vulnerabilidades.

Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 10 nuevas vulnerabilidades, solo se facilita información de siete de ellas (cuatro de gravedad alta y tres de importancia media).

Los problemas de gravedad alta corregidos residen en la falsificación de la barra de direcciones, uso de memoria después de liberarla en Blink y dos desbordamientos de búfer en pdfium. Por otra parte, de importancia media un salto de la política de mismo origen por imágenes en Blink y dos fallos por filtrado de parámetros en DevTools. Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 20.500 dólares en recompensas a los descubridores de los problemas.

También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas. Los CVE asociados a las vulnerabilidades van del CVE-2016-5139 al CVE-2016-5146.

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/).

Más información:

Stable Channel Update
http://googlechromereleases.blogspot.com.es/2016/06/stable-channel-update_16.html



Antonio Ropero
antonior@hispasec.com

Twitter: @aropero
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017