Google ha publicado actualizaciones de seguridad para su
navegador Google Chrome para todas las plataformas para corregir cuatro nuevas
vulnerabilidades.
El navegador se actualiza a la versión 54.0.2840.99 para Windows, 54.0.2840.98 para Mac y 54.0.2840.100 para Linux. Como es habitual, Google no facilita información de todos los problemas corregidos. En esta ocasión, confirma la corrección de cuatro vulnerabilidades.
De gravedad alta se ha solucionado un corrupción de
memoria heap en FFmpeg (CVE-2016-5199) y un acceso a memoria fuera de límites
en V8 (CVE-2016-5200). Y de gravedad media una fuga de información en
extensiones (CVE-2016-5201). Y como es habitual del trabajo de seguridad
interno, varias correcciones procedentes de auditoría interna, pruebas
automáticas y otras iniciativas (CVE-2016-5202).
Según la política de la compañía una de las vulnerabilidades corregidas ha supuesto 12.000 dólares en recompensas a los descubridores de los problemas.
Stable Channel Update for Desktop: The stable channel has
been updated to 54.0.2840.99 for Windows… https://t.co/1hQAL6OXRK #googlechrome
— Google Chrome Dev (@GoogleChromeDev) 10 de noviembre de
2016
Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/).
Más información:
- Stable Channel Update for Desktop https://googlechromereleases.blogspot.com.es/2016/11/stable-channel-update-for-desktop_9.html