Cabecera-v2-web.jpg

Google publica Chrome 49 y corrige 26 vulnerabilidades


Google anuncia una nueva versión de su navegador Google Chrome 49. Se publica la versión 49.0.2623.75 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 26 nuevas vulnerabilidades.

Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 26 nuevas vulnerabilidades, solo se facilita información de 13 de ellas (ocho de gravedad alta y cinco de importancia media).

Se corrigen vulnerabilidades por un casting incorrecto en Extensiones, por salto de la polí­tica de mismo origen en Blink y en el plugin Pepper y por uso de memoria después de liberarla en Blink, en WebRTC y en Favicon. También problemas por salto de la validación SRI, salto de la WebAPI, acceso fuera de lí­mites en libpng, fuga de información en Skia y confusión de origen en Extensiones UI. Se han asignado los CVE-2016-1630 al CVE-2016-1641 y el CVE-2015-8126.

También del trabajo de seguridad interno, varias correcciones procedentes de auditorí­a interna, pruebas automáticas y otras iniciativas (CVE-2016-1642). Así­ como múltiples vulnerabilidades en V8 en la rama 4.9 (actualmente 4.9.385.26).

Según la polí­tica de la compañí­a las vulnerabilidades anunciadas han supuesto un total de casi 36.500 dólares en recompensas a los descubridores de los problemas. Google informa de otros 14.500 dólares en recompensas por vulnerabilidades en versiones en desarrollo (no estables).

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así­ configurados o a través de "Información sobre Google Chrome" (chrome://chrome/).


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11