Google ha publicado una actualización de seguridad para
su navegador Google Chrome para todas las plataformas para corregir cinco
nuevas vulnerabilidades.
El navegador se actualiza a la versión 59.0.3071.104 para
Windows, Mac y Linux. Como es habitual Google no facilita información de todos
los problemas corregidos. En esta ocasión confirma la corrección de cinco
nuevas vulnerabilidades aunque únicamente facilita información de tres de ellas
(dos de ellas de gravedad alta).
De gravedad alta se ha solucionado una fuga de la sandbox
en IndexedDB (CVE-2017-5087) y una lectura de memoria fuera de límites en V8
(CVE-2017-5088). Y de gravedad media una falsificación del dominio en Omnibox
(CVE-2017-5089). Y como es habitual del trabajo de seguridad interno, varias
correcciones procedentes de auditoría interna, pruebas automáticas y otras
iniciativas.
Según la política de la compañía una de las
vulnerabilidades corregidas ha supuesto 16.500 dólares en recompensas a los
descubridores de los problemas.
Stable Channel Update for Desktop: The stable
channel has been updated to 59.0.3071.104 for Windows,… https://t.co/utdjUF5E6w
#googlechrome
— Google Chrome Dev (@GoogleChromeDev) 15 de
junio de 2017
Esta actualización está disponible a través de Chrome
Update automáticamente en los equipos así configurados o a través de
"Información sobre Google Chrome" (chrome://chrome/).
Más información:
Stable Channel Update for Desktop https://chromereleases.googleblog.com/2017/06/stable-channel-update-for-desktop_15.html
Fuente: Hispasec