El equipo de seguridad de Chrome ha reaccionado rápido ante el problema descubierto en el Mobile Pwn2Own que comentamosrecientemente. El navegador se actualizaa la versión 54.0.2840.87 para Windows y Mac, y 54.0.2840.90 para Linux para corregir una vulnerabilidad grave.
Las vulnerabilidad a la que se le ha asignado el CVE-2016-5198 fue presentada por el equipo de seguridad Tencent Keen Security Lab en el Mobile Pwn2Own 2016, y fue premiada con más de 100.000 dólares de recompensa. Consiste en accesos fuera de límites en V8 y podría permitir la ejecución de código arbitrario.
Stable Channel Update for Desktop: The stable channel has been updated to 54.0.2840.87 for Windows,… https://t.co/7Ihm9iDooC #googlechrome— Google Chrome Dev (@GoogleChromeDev) 1 de noviembre de 2016
Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de «Información sobre Google Chrome» (chrome://chrome/).
Más información:
una-al-dia (29/10/2016) El Mobile Pwn2Own 2016 revela vulnerabilidades en iPhone 6S y Nexus 6P
Stable Channel Update for Desktop
Antonio Ropero
Twitter: @aropero
Deja un comentario