Google publica Chrome 59 y corrige 30 vulnerabilidades

Publicado el 7 junio 2017 ¬ 11:39 amh.mscComentarios desactivados en Google publica Chrome 59 y corrige 30 vulnerabilidades

 

Google anuncia una nueva versión de su navegador Google Chrome 59. Se
publica la versión 59.0.3071.86 para las plataformas Windows, Mac y
Linux, que junto con nuevas funcionalidades y mejoras, además viene a
corregir 30 nuevas vulnerabilidades.

Como es habitual, Google solo proporciona información sobre los
problemas reportados por investigadores externos o los considerados de
particular interés. En esta ocasión, aunque se han solucionado 30 nuevas
vulnerabilidades, solo se facilita información de 16 de ellas (cinco de
gravedad alta, ocho de importancia media y tres consideradas como
bajas).

Se corrigen vulnerabilidades por uso de memoria después de liberarla en
Print Preview, Apps Bluetooth y autocompletado de tarjeta de crédito;
confusión de tipos en V8, falsificaciones de direcciones en Omnibox,
lectura fuera de límites en V8, fuga de información en CSP,
desbordamiento de heap en Skia, falsificación de interfaz de usuario en
Blink, salto de la verificación de extensiones y posible inyección de
comandos en el tratamiento de correos. Por último, también se ha
solucionado una seguridad insuficiente en el editor de tarjetas de
crédito y ejecución inadecuada de javascript en páginas WebUI. Se han
asignado los CVE-2017-5070 al CVE-2017-5086.

También como es habitual del trabajo de seguridad interno, varias
correcciones procedentes de auditoría interna, pruebas automáticas y
otras iniciativas. Según la política de la compañía las vulnerabilidades
anunciadas han supuesto un total de 23.500 dólares en recompensas a los
descubridores de los problemas.

Esta actualización está disponible a través de Chrome Update
automáticamente en los equipos así configurados o a través de
“Información sobre Google Chrome” (chrome://chrome/). O descargar
directamente desde: google.com/chrome.

Vídeo con las novedades de Chrome 59:
https://www.youtube.com/watch?v=zNoc4zEkWPo

Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2017/06/google-publica-chrome-59-y-corrige-30.html

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies