Actualización de seguridad para Chrome

Google ha publicado una actualización de seguridad para su navegador
Google Chrome (versión 53.0.2785.113) para todas las plataformas
(Windows, Mac y Linux) para corregir seis nuevas vulnerabilidades.

Como es habitual, Google no facilita información de todos los problemas
corregidos. En esta ocasión, confirma la corrección de seis
vulnerabilidades. Se han solucionado dos problemas por uso de memoria
después de liberarla en Blink, una lectura arbitra de memoria en v8, un
acceso a recursos de extensiones y una ventana emergente que no se
elimina correctamente.

También del trabajo de seguridad interno, varias correcciones
procedentes de auditoría interna, pruebas automáticas y otras
iniciativas. Los CVE asociados a las vulnerabilidades van del
CVE-2016-5170 al CVE-2016-5175.

Según la política de la compañía dos de las vulnerabilidades anunciadas
han supuesto un total de 4.000 dólares en recompensas a los
descubridores de los problemas, aunque la cifra puede crecer debido a
que aun hay tres vulnerabilidades en las que la cuantía del premio aun
está por determinar.

Después de haber publicado esta versión, Google ha publicado la
actualización 53.0.2785.116, sin cambios relevantes en materia de
seguridad.

La última actualización está disponible a través de Chrome Update
automáticamente en los equipos así configurados o a través de
“Información sobre Google Chrome” (chrome://chrome/).

Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2016/09/actualizacion-de-seguridad-para-google.html