Google ha publicado una actualización de seguridad para su navegador Google Chrome (versión 53.0.2785.113) para todas las plataformas (Windows, Mac y Linux) para corregir seis nuevas vulnerabilidades.

Detalle de la actualización

  • Como es habitual, Google no facilita información de todos los problemas corregidos. En esta ocasión, confirma la corrección de seis vulnerabilidades. Se han solucionado dos problemas por uso de memoria después de liberarla en Blink, una lectura arbitra de memoria en v8, un acceso a recursos de extensiones y una ventana emergente que no se elimina correctamente.
  • También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas. Los CVE asociados a las vulnerabilidades van del CVE-2016-5170 al CVE-2016-5175.
  • Según la política de la compañía dos de las vulnerabilidades anunciadas han supuesto un total de 4.000 dólares en recompensas a los descubridores de los problemas, aunque la cifra puede crecer debido a que aun hay tres vulnerabilidades en las que la cuantía del premio aun está por determinar.

Recomendación

Más información:

Fuente: Hispasec

Anuncios