Cabecera-v2-web.jpg

Actualización de seguridad para Google Chrome


Google ha publicado una actualización de seguridad para su navegador Google Chrome (versión 52.0.2743.116) para todas las plataformas (Windows, Mac y Linux) para corregir 10 nuevas vulnerabilidades.

Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 10 nuevas vulnerabilidades, solo se facilita información de siete de ellas (cuatro de gravedad alta y tres de importancia media).

Los problemas de gravedad alta corregidos residen en la falsificación de la barra de direcciones, uso de memoria después de liberarla en Blink y dos desbordamientos de búfer en pdfium. Por otra parte, de importancia media un salto de la polí­tica de mismo origen por imágenes en Blink y dos fallos por filtrado de parámetros en DevTools. Según la polí­tica de la compañí­a las vulnerabilidades anunciadas han supuesto un total de 20.500 dólares en recompensas a los descubridores de los problemas.

También del trabajo de seguridad interno, varias correcciones procedentes de auditorí­a interna, pruebas automáticas y otras iniciativas. Los CVE asociados a las vulnerabilidades van del CVE-2016-5139 al CVE-2016-5146.

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así­ configurados o a través de "Información sobre Google Chrome" (chrome://chrome/).


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11