Google ha publicado una actualización de seguridad para su navegador Google Chrome (versión 50.0.2661.94) para todas las plataformas (Windows, Mac y Linux) para corregir nueve nuevas vulnerabilidades.
Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado nueve nuevas vulnerabilidades, solo se facilita información de seis de ellas (cuatro de gravedad alta y dos de importancia media).
Los problemas de gravedad alta corregidos residen en una escritura fuera de límites en Blink, uso de memoria después de liberarla en extensiones y bindings V8 de Blink, una corrupción de memoria en marcos con procesos cruzados. Por otra parte, de importancia media una vulnerabilidad de falsificación de la barra de direcciones y una fuga de información en V8. Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 14.000 dólares en recompensas a los descubridores de los problemas.
También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas. Los CVE asociados a las vulnerabilidades van del CVE-2016-1660 al CVE-2016-1666.
Como es habitual, esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de «Información sobre Google Chrome» (chrome://chrome/).
Más información:
Stable Channel Update
Antonio Ropero
Twitter: @aropero
Deja una respuesta