Google ha publicado una actualización de seguridad para su navegador Google Chrome (versión 49.0.2623.108) para todas las plataformas (Windows, Mac y Linux) para corregir cinco nuevas vulnerabilidades de gravedad alta, incluido el problema descubierto en el Pwn2Own.
En esta ocasión se han corregido cinco vulnerabilidades,
una lectura fuera de límites en V8 y por uso después de liberar en Navigation y
en Extensions. También se soluciona la vulnerabilidad que se anunció en el
Pwn2Own, debida a un desbordamiento de búfer en libANGLE.Según la política de
la compañía las vulnerabilidades anunciadas han supuesto un total de 18.000
dólares en recompensas a los descubridores de los problemas.
También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas. Así como múltiples vulnerabilidades en V8 en la rama 4.9 (actualmente 4.9.385.33). Los CVE asociados a las vulnerabilidades van del CVE-2016-1646 al CVE-2016-1650.
Como es habitual, esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/).
Más información:
- Stable Channel
Update http://googlechromereleases.blogspot.com.es/2016/03/stable-channel-update_24.html
