De Hispasec – Una al Día: Google corrige vulnerabilidades críticas en Chrome (29/03/2016)

Saludos nuevamente.

Por estos días ha habido buen movimiento de publicaciones acerca de temas de seguridad, donde algunas son bastante interesantes, razón de peso para su lectura y análisis detallado.

Primeramente comenzaré con publicaciones de actualizaciones de productos y luego con las de temas generales. Aquí les va la primera:

Google corrige vulnerabilidades críticas en Chrome

martes, 29 de marzo de 2016

Google ha publicado una actualización de seguridad para su navegador Google Chrome (versión 49.0.2623.108) para todas las plataformas (Windows, Mac y Linux) para corregir cinco nuevas vulnerabilidades de gravedad alta, incluido el problema descubierto en el Pwn2Own.

chrome-logo

En esta ocasión se han corregido cinco vulnerabilidades, una lectura fuera de límites en V8 y por uso después de liberar en Navigation y en Extensions. También se soluciona la vulnerabilidad que se anunció en el Pwn2Own, debida a un desbordamiento de búfer en libANGLE.Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 18.000 dólares en recompensas a los descubridores de los problemas.

También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas. Así como múltiples vulnerabilidades en V8 en la rama 4.9 (actualmente 4.9.385.33). Los CVE asociados a las vulnerabilidades van del CVE-2016-1646 al CVE-2016-1650.

Como es habitual, esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de “Información sobre Google Chrome” (chrome://chrome/).

Más información:

Stable Channel Update

http://googlechromereleases.blogspot.com.es/2016/03/stable-channel-update_24.html

una-al-dia (18/03/2016) Safari, Edge, Flash y Chrome caen en el Pwn2Own 2016

http://unaaldia.hispasec.com/2016/03/safari-edge-flash-y-chrome-caen-en-el.html

 

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Actualizaciones, Google Chrome, Seguridad, Vulnerabilidades. Guarda el enlace permanente.