Apenas dos semanas después de publicar la versión 40 del navegador
Chrome, Google ha publicado una actualización de seguridad para su
navegador Google Chrome para todas las plataformas (Windows, Mac y
Linux) que se actualiza a la versión 40.0.2214.111 para corregir 11
nuevas vulnerabilidades.
Como es habitual, Google solo proporciona información sobre los
problemas solucionados reportados por investigadores externos o las
consideradas de particular interés. De igual forma Google retiene
información si algún problema depende de una librería de terceros que
aun no ha sido parcheada. En esta ocasión, aunque se han solucionado 11
vulnerabilidades, se facilita información de tres de ellas.
Se corrigen un fallo por uso de memoria después de liberar en DOM
(CVE-2015-1209), un error en V8 puede permitir ataques de "cross-origin
bypass" (CVE-2015-1210) y una escalada de privilegios en "service
workers" (CVE-2015-1211). También del trabajo de seguridad interno,
varias correcciones procedentes de auditoría interna, pruebas
automáticas y otras iniciativas (CVE-2014-1212).
Esta actualización está disponible a través de Chrome Update
automáticamente en los equipos así configurados.
Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2015/02/ac ... oogle.html
No hay comentarios.:
Publicar un comentario