Google publica Chrome 54 y corrige 21 vulnerabilidades
Google anuncia una nueva versión de su navegador Google Chrome 54. Se publica la versión 54.0.2840.59 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 21 nuevas vulnerabilidades.
Entre las mejoras incluidas cabe destacar que se prioriza el uso de HTML5 frente a la ejecución de Flash. Algo que se puede hacer especialmente notable en la reproducción de vídeos de YouTube.
Respecto a las vulnerabilidades corregidas, como es habitual, Google solo proporciona información sobre los problemas reportados por investigadores externos o los considerados de particular interés. En esta ocasión, aunque se han solucionado 21 nuevas vulnerabilidades, solo se facilita información de 13 de ellas (seis de gravedad alta, seis de importancia media y una baja).
Se corrigen vulnerabilidades por cross-site scriptings en Blink y en Bookmarks, un desbordamiento de búfer en Blink y problemas por uso de memoria después de liberar en PDFium, Blink y en Internals. Además también se solucionan falsificaciones de URLs y de la interfaz de usuario, salto de la política de orígenes cruzados en Blink y una lectura fuera de límites en DevTools. Se han asignado los CVE-2016-5181 al CVE-2016-5193.
También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2016-5194). Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 29.133,7 dólares en recompensas a los descubridores de los problemas.
Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/). O descargar directamente desde: google.com/chrome.
Fuente: Hispasec
Respecto a las vulnerabilidades corregidas, como es habitual, Google solo proporciona información sobre los problemas reportados por investigadores externos o los considerados de particular interés. En esta ocasión, aunque se han solucionado 21 nuevas vulnerabilidades, solo se facilita información de 13 de ellas (seis de gravedad alta, seis de importancia media y una baja).
Se corrigen vulnerabilidades por cross-site scriptings en Blink y en Bookmarks, un desbordamiento de búfer en Blink y problemas por uso de memoria después de liberar en PDFium, Blink y en Internals. Además también se solucionan falsificaciones de URLs y de la interfaz de usuario, salto de la política de orígenes cruzados en Blink y una lectura fuera de límites en DevTools. Se han asignado los CVE-2016-5181 al CVE-2016-5193.
También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2016-5194). Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 29.133,7 dólares en recompensas a los descubridores de los problemas.
Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/). O descargar directamente desde: google.com/chrome.
Fuente: Hispasec
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!