Google ha publicado una actualización de seguridad para su navegador Google Chrome (versión 52.0.2743.116) para todas las plataformas (Windows, Mac y Linux) para corregir 10 nuevas vulnerabilidades.
Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 10 nuevas vulnerabilidades, solo se facilita información de siete de ellas (cuatro de gravedad alta y tres de importancia media).
Los problemas de gravedad alta corregidos residen en la falsificación de la barra de direcciones, uso de memoria después de liberarla en Blink y dos desbordamientos de búfer en pdfium. Por otra parte, de importancia media un salto de la política de mismo origen por imágenes en Blink y dos fallos por filtrado de parámetros en DevTools. Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 20.500 dólares en recompensas a los descubridores de los problemas.
También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas. Los CVE asociados a las vulnerabilidades van del CVE-2016-5139 al CVE-2016-5146.
Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de «Información sobre Google Chrome» (chrome://chrome/).
Más información:
Stable Channel Update
Antonio Ropero
Twitter: @aropero
