Google
ha publicado una actualización
de seguridad para su navegador Google Chrome para todas las plataformas para
corregir cinco nuevas vulnerabilidades.
El navegador se actualiza a la
versión 57.0.2987.133 para Windows, Mac y Linux. En esta ocasión Google confirma
la corrección de cinco nuevas vulnerabilidades, una de ellas consideras crítica
y cuatro de gravedad alta.
Considerada como crítica, con CVE-2017-5055,
una vulnerabilidad por uso de memoria después de liberarla en printing. Mientras
que de gravedad alta un desbordamiento de búfer en V8 (CVE-2017-5054), un
casting incorrecto en Blink (CVE-2017-5052), un uso de memoria después de
liberarla en Blink (CVE-2017-5056) y un acceso a memoria fuera de límites en V8
(CVE-2017-5053). Esta última, fue reportada en el concurso Pwn2Own
si bien esta participación quedó eliminada por no poderla reproducir en el
tiempo requerido.
Según la política de la compañía las
vulnerabilidades corregidas han supuesto 13.337 dólares en recompensas a los
descubridores de los problemas.
Stable Channel Update for Desktop: The stable channel has been updated to 57.0.2987.133 for Windows,… https://t.co/OKVFyF3csq #googlechrome— Google Chrome Dev (@GoogleChromeDev) 29 de marzo de 2017
Esta actualización está
disponible a través de Chrome Update automáticamente en los equipos así
configurados o a través de "Información
sobre Google Chrome" (chrome://chrome/).
Más información:
Stable Channel Update for Desktop
una-al-dia (21/03/2017) El Pwn2Own 2017 causa estragos en
navegadores y sistemas operativos
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario