Google ha publicado una actualización de seguridad para su navegador Google Chrome (versión 50.0.2661.102) para todas las plataformas (Windows, Mac y Linux) para corregir cinco nuevas vulnerabilidades (tres de gravedad alta y dos de importancia media).
Los problemas de gravedad alta corregidos residen en un salto de las políticas de mismo origen en DOM y bindings V8 de Blink, así como un desbordamiento de búfer en V8. Por otra parte, de importancia media una condición de carrera en loader y una escalada de directiorios mediante el esquema de archivos de Android. Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 20.337 dólares en recompensas a los descubridores de los problemas.
Los CVE asociados a las vulnerabilidades van del CVE-2016-1667 al CVE-2016-1671.
Como es habitual, esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de «Información sobre Google Chrome» (chrome://chrome/).
Más información:
Stable Channel Update
Antonio Ropero
Twitter: @aropero
Interesante entrada en el Blog Una al Dia sobre Seguridad Informática