14 de febrero de 2016

GOOGLE CHROME. Actualización de seguridad

Google ha publicado una actualización de seguridad para su navegador Google Chrome para todas las plataformas (Windows, Mac y Linux) para corregir seis nuevas vulnerabilidades.
Está nueva versión de Chrome 48.0.2564.109 está destinada a corregir seis problemas de seguridad. Según la clasificación de Google, tres de los fallos están considerados de gravedad alta y dos de importancia media.
Se corrigen vulnerabilidades por salto de la política de mismo origen en Extensions y en DOM, un desbordamiento de búfer en Brotli, evitar navegación en Chrome Instant y una lectura fuera de límites en PDFium. También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas. Se han asignado los CVE-2016-1622 al CVE-2016-1627.
Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 16.000 dólares en recompensas a los descubridores de los problemas.
Como es habitual, esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/).
Más información:
Fuente: Hispasec