Google ha publicado una actualización de seguridad para su navegador Google Chrome (versión 49.0.2623.108) para todas las plataformas (Windows, Mac y Linux) para corregir cinco nuevas vulnerabilidades de gravedad alta, incluido el problema descubierto en el Pwn2Own.
En esta ocasión se han corregido cinco vulnerabilidades, una lectura fuera de límites en V8 y por uso después de liberar en Navigation y en Extensions. También se soluciona la vulnerabilidad que se anunció en el Pwn2Own, debida a un desbordamiento de búfer en libANGLE.Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 18.000 dólares en recompensas a los descubridores de los problemas.
También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas. Así como múltiples vulnerabilidades en V8 en la rama 4.9 (actualmente 4.9.385.33). Los CVE asociados a las vulnerabilidades van del CVE-2016-1646 al CVE-2016-1650.
Como es habitual, esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/).
Más información:
Stable Channel Update
http://googlechromereleases.blogspot.com.es/2016/03/stable-channel-update_24.html
una-al-dia (18/03/2016) Safari, Edge, Flash y Chrome caen en el Pwn2Own 2016
http://unaaldia.hispasec.com/2016/03/safari-edge-flash-y-chrome-caen-en-el.html
Extracto obtenido de HISPASEC.COM
Entradas
0 Comentarios