Cabecera-v2-web.jpg

Actualización de seguridad para Google Chrome


Google ha publicado una actualización de seguridad para su navegador Google Chrome (versión 51.0.2704.79) para todas las plataformas (Windows, Mac y Linux) para corregir 15 nuevas vulnerabilidades.

Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 15 nuevas vulnerabilidades, solo se facilita información de 8 de ellas y clasifica dos como de gravedad alta y cinco de importancia media.

Chrome.51.0.2704.79.png

Los problemas de gravedad alta corregidos residen en un salto de las polí­ticas de mismo origen en Blink y bindings de extensiones. Por otra parte, de importancia media una fuga de información bindings de extensiones, usos después de liberar en extensiones y en Autofill, un fallo de filtrado de parámetros en DevTools y una lectura fuera de lí­mites en Skia. Según la polí­tica de la compañí­a las vulnerabilidades anunciadas han supuesto un total de 26.000 dólares en recompensas a los descubridores de los problemas. Los CVE asociados a estas vulnerabilidades van del CVE-2016-1696 al CVE-2016-1702.

También del trabajo de seguridad interno, varias correcciones procedentes de auditorí­a interna, pruebas automáticas y otras iniciativas (CVE-2016-1703).

Como es habitual, esta actualización está disponible a través de Chrome Update automáticamente en los equipos así­ configurados o a través de "Información sobre Google Chrome" (chrome://chrome/).


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11