sábado, 3 de septiembre de 2016

Google publica Chrome 53 y corrige 33 vulnerabilidades

Google anuncia una nueva versión de su navegador Google Chrome 53. Se publica la versión 53.0.2785.89 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 33 nuevas vulnerabilidades. 

Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 33 nuevas vulnerabilidades, solo se facilita información de 20 de ellas (13 de gravedad alta, 6 de importancia media y una baja).

Se corrigen vulnerabilidades por cross-site scriptings en Blink y en DevTools, inyección de scripts en extensions y en DevTools, problemas por uso de memoria después de liberar en PDFium, Blink y bindings de eventos. También se han corregido cinco desbordamientos de búfer en PDFium, falsificaciones de la barra de direcciones, confusión de tipos en Blink y ataque SMB Relay a través de "Guarda Página como". Se han asignado los CVE-2016-5147 al CVE-2016-5166.

También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2016-5167). Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 56.500 dólares en recompensas a los descubridores de los problemas, aunque la cifra puede crecer debido a que aun hay vulnerabilidades en las que la cuantía del premio aun está por determinar.

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/). O descargar directamente desde: google.com/chrome.

Vídeo con las novedades de Chrome 53:

Más información:

Stable Channel Update



Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada