Actualización de seguridad para Google Chrome

Google ha publicado actualizaciones de seguridad para su navegador Google Chrome para todas las plataformas para corregir cuatro nuevas vulnerabilidades.

El navegador se actualiza a la versión 54.0.2840.99 para Windows, 54.0.2840.98 para Mac y 54.0.2840.100 para Linux. Como es habitual, Google no facilita información de todos los problemas corregidos. En esta ocasión, confirma la corrección de cuatro vulnerabilidades.

De gravedad alta se ha solucionado un corrupción de memoria heap en FFmpeg (CVE-2016-5199) y un acceso a memoria fuera de límites en V8 (CVE-2016-5200). Y de gravedad media una fuga de información en extensiones (CVE-2016-5201). Y como es habitual del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2016-5202).

Según la política de la compañía una de las vulnerabilidades corregidas ha supuesto 12.000 dólares en recompensas a los descubridores de los problemas.

Stable Channel Update for Desktop: The stable channel has been updated to 54.0.2840.99 for Windows… https://t.co/1hQAL6OXRK #googlechrome

— Google Chrome Dev (@GoogleChromeDev) 10 de noviembre de 2016

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/).

Más información:

Stable Channel Update for Desktop

https://googlechromereleases.blogspot.com.es/2016/11/stable-channel-update-for-desktop_9.html

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero