El
equipo de seguridad de Chrome ha reaccionado rápido ante el problema
descubierto en el Mobile Pwn2Own que comentamos recientemente. El navegador se
actualiza a la versión 54.0.2840.87 para Windows y Mac, y 54.0.2840.90 para
Linux para corregir una vulnerabilidad grave.
Las vulnerabilidad a la que se le ha asignado el CVE-2016-5198 fue presentada por el equipo de seguridad Tencent Keen Security Lab en el Mobile Pwn2Own 2016, y fue premiada con más de 100.000 dólares de recompensa. Consiste en accesos fuera de límites en V8 y podría permitir la ejecución de código arbitrario.
Stable
Channel Update for Desktop: The stable channel has been updated to 54.0.2840.87
for Windows,… https://t.co/7Ihm9iDooC #googlechrome
—
Google Chrome Dev (@GoogleChromeDev) 1 de noviembre de 2016
Esta
actualización está disponible a través de Chrome Update automáticamente en los
equipos así configurados o a través de "Información sobre Google
Chrome" (chrome://chrome/).
Más
información:
- Stable Channel Update for Desktop https://googlechromereleases.blogspot.com.es/2016/11/stable-channel-update-for-desktop.html