Google ha publicado una actualización
de seguridad para su navegador Google Chrome para todas las plataformas para
corregir cinco nuevas vulnerabilidades.
El navegador se actualiza a la versión
57.0.2987.133 para Windows, Mac y Linux. En esta ocasión Google confirma la
corrección de cinco nuevas vulnerabilidades, una de ellas consideras crítica y
cuatro de gravedad alta.
Detalle de la
actualización
• Considerada como
crítica, con CVE-2017-5055, una vulnerabilidad por uso de memoria después de
liberarla en printing. Mientras que de gravedad alta un desbordamiento de búfer
en V8 (CVE-2017-5054), un casting incorrecto en Blink (CVE-2017-5052), un uso
de memoria después de liberarla en Blink (CVE-2017-5056) y un acceso a memoria
fuera de límites en V8 (CVE-2017-5053). Esta última, fue reportada en el
concurso Pwn2Own si bien esta participación quedó eliminada por no poderla
reproducir en el tiempo requerido.
• Según la política de
la compañía las vulnerabilidades corregidas han supuesto 13.337 dólares en
recompensas a los descubridores de los problemas.
Stable Channel Update for Desktop: The stable
channel has been updated to 57.0.2987.133 for Windows,… https://t.co/OKVFyF3csq
#googlechrome
— Google Chrome Dev (@GoogleChromeDev) 29 de
marzo de 2017
Recomendación
• Esta actualización
está disponible a través de Chrome Update automáticamente en los equipos así
configurados o a través de "Información sobre Google Chrome"
(chrome://chrome/).
Más información:
• Stable Channel Update
for Desktop https://chromereleases.googleblog.com/2017/03/stable-channel-update-for-desktop_29.html
Fuente: Hispasec
