[Gutl-l] Fw: Actualización de seguridad para Google Chrome [Hispasec @unaaldia]

Fri, 03 Jun 2016 08:33:24 -0700 

----- Forwarded message from Salcocho Noticioso <feedblas...@hcg.sld.cu> -----

Date: Thu, 02 Jun 2016 23:00:05 -0400
From: Salcocho Noticioso <feedblas...@hcg.sld.cu>
To: laz...@hcg.sld.cu
Subject: Actualización de seguridad para Google Chrome [Hispasec @unaaldia]
X-Mailer: feedblaster.rb - ruby 2.3.1p112 (2016-04-26 revision 54768) 
[x86_64-linux]

Actualización de seguridad para Google Chrome

Google ha publicado una actualización de seguridad para su navegador Google
Chrome (versión 51.0.2704.79) para todas las plataformas (Windows, Mac y Linux)
para corregir 15 nuevas vulnerabilidades.

[Chrome]
Como es habitual, Google solo proporciona información sobre los problemas
solucionados reportados por investigadores externos o las consideradas de
particular interés. En esta ocasión, aunque se han solucionado 15 nuevas
vulnerabilidades, solo se facilita información de 8 de ellas y clasifica dos
como de gravedad alta y cinco de importancia media.

Los problemas de gravedad alta corregidos residen en un salto de las políticas
de mismo origen en Blink y bindings de extensiones. Por otra parte, de
importancia media una fuga de información bindings de extensiones, usos después
de liberar en extensiones y en Autofill, un fallo de filtrado de parámetros en
DevTools y una lectura fuera de límites en Skia. Según la política de la
compañía las vulnerabilidades anunciadas han supuesto un total de 26.000
dólares en recompensas a los descubridores de los problemas. Los CVE asociados
a estas vulnerabilidades van del CVE-2016-1696 al CVE-2016-1702.

También del trabajo de seguridad interno, varias correcciones procedentes de
auditoría interna, pruebas automáticas y otras iniciativas (CVE-2016-1703).

Como es habitual, esta actualización está disponible a través de Chrome Update
automáticamente en los equipos así configurados o a través de "Información
sobre Google Chrome" (chrome://chrome/).

Más información:

Stable Channel Update
http://googlechromereleases.blogspot.com.es/2016/06/stable-channel-update.html



                                                                 Antonio Ropero
                                                          anton...@hispasec.com

                                                              Twitter: @aropero
*

----- End forwarded message -----

-- 
-------- Warning! ------------
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.


______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Responder a