Google ha publicado una actualización de seguridad para
su navegador Google Chrome (versión 48.0.2564.116) para todas las plataformas
(Windows, Mac y Linux) para corregir una nueva vulnerabilidad crítica.
En esta ocasión la vulnerabilidad corregida, con CVE-2016-162, reside en un salto de la política de mismo origen en Blink y una fuga de la Sandbox del navegador. Según la política de la compañía el reporte de este problema ha supuesto 25.633,7 dólares de recompensa al descubridor del fallo.
Esta actualización se realiza apenas una semana después
de que publicara otra actualización que ya corrigió otros seis problemas de
seguridad (tres de gravedad alta y dos de importancia media). La publicación de
esta nueva versión con tan poco tiempo de diferencia, junto con la cuantía de
la recompensa, puede indicar la gravedad del problema corregido; además de la
importancia que Google presta a la seguridad de su navegador.
Como es habitual, esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/).
Más información:
- Stable Channel Update http://googlechromereleases.blogspot.com.es/2016/02/stable-channel-update_18.html
Fuente: Hispasec