4 de septiembre de 2016

GOOGLE. Publica Chrome 53 y corrige 33 vulnerabilidades

Google anuncia una nueva versión de su navegador Google Chrome 53. Se publica la versión 53.0.2785.89 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 33 nuevas vulnerabilidades.
Detalle de la actualización

  • Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 33 nuevas vulnerabilidades, solo se facilita información de 20 de ellas (13 de gravedad alta, 6 de importancia media y una baja).
  • Se corrigen vulnerabilidades por cross-site scriptings en Blink y en DevTools, inyección de scripts en extensions y en DevTools, problemas por uso de memoria después de liberar en PDFium, Blink y bindings de eventos. También se han corregido cinco desbordamientos de búfer en PDFium, falsificaciones de la barra de direcciones, confusión de tipos en Blink y ataque SMB Relay a través de "Guarda Página como". Se han asignado los CVE-2016-5147 al CVE-2016-5166.
  • También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2016-5167). Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 56.500 dólares en recompensas a los descubridores de los problemas, aunque la cifra puede crecer debido a que aun hay vulnerabilidades en las que la cuantía del premio aun está por determinar.
Recomendación
  • Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/). O descargar directamente desde: google.com/chrome.
Más información:
Fuente: Hispasec