28 de mayo de 2016

GOOGLE CHROME. Actualización de seguridad

Google ha publicado una actualización de seguridad para su navegador Google Chrome (versión 50.0.2661.102) para todas las plataformas (Windows, Mac y Linux) para corregir cinco nuevas vulnerabilidades (tres de gravedad alta y dos de importancia media).
Detalle de la actualización

  • Los problemas de gravedad alta corregidos residen en un salto de las políticas de mismo origen en DOM y bindings V8 de Blink, así como un desbordamiento de búfer en V8. Por otra parte, de importancia media una condición de carrera en loader y una escalada de directiorios mediante el esquema de archivos de Android. Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 20.337 dólares en recompensas a los descubridores de los problemas.
  • Los CVE asociados a las vulnerabilidades van del CVE-2016-1667 al CVE-2016-1671.
Recomendación

  • Como es habitual, esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/).
Más información:
Fuente: Hispasec