domingo, 18 de septiembre de 2016

Actualización de seguridad para Google Chrome

Google ha publicado una actualización de seguridad para su navegador Google Chrome (versión 53.0.2785.113) para todas las plataformas (Windows, Mac y Linux) para corregir seis nuevas vulnerabilidades.

Como es habitual, Google no facilita información de todos los problemas corregidos. En esta ocasión, confirma la corrección de seis vulnerabilidades. Se han solucionado dos problemas por uso de memoria después de liberarla en Blink, una lectura arbitra de memoria en v8, un acceso a recursos de extensiones y una ventana emergente que no se elimina correctamente.

También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas. Los CVE asociados a las vulnerabilidades van del CVE-2016-5170 al CVE-2016-5175.

Según la política de la compañía dos de las vulnerabilidades anunciadas han supuesto un total de 4.000 dólares en recompensas a los descubridores de los problemas, aunque la cifra puede crecer debido a que aun hay tres vulnerabilidades en las que la cuantía del premio aun está por determinar.

Después de haber publicado esta versión, Google ha publicado la actualización 53.0.2785.116, sin cambios relevantes en materia de seguridad. 

La última actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/).

Más información:

Stable Channel Update
https://googlechromereleases.blogspot.com.es/2016/09/stable-channel-update-for-desktop_13.html



Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017