Actualización de Google Chrome
Publicada nueva actualización de la versión estable para Windows, Linux y Mac
Riesgo: Alto
Esta actualización soluciona 42 vulnerabilidades:
- Alta CVE-2016-1672: Cross-origin bypass in extension bindings.
- Alta CVE-2016-1673: Cross-origin bypass en Blink.
- Alta CVE-2016-1674: Cross-origin bypass en extensiones.
- Alta CVE-2016-1675: Cross-origin bypass en Blink.
- Alta CVE-2016-1676: Cross-origin bypass in extension bindings.
- Alta CVE-2016-1678: Heap overflow en V8.
- Alta CVE-2016-1679: Heap use-after-free en V8 bindings.
- Alta CVE-2016-1680: Heap use-after-free en Skia.
- Alta CVE-2016-1681: Heap overflow en PDFium.
- Media CVE-2016-1677: Type confusion en V8.
- Media CVE-2016-1682: CSP bypass en ServiceWorker.
- Media CVE-2016-1683: Out-of-bounds access en libxslt.
- Media CVE-2016-1684: Integer overflow en libxslt.
- Media CVE-2016-1685: Out-of-bounds read en PDFium.
- Media CVE-2016-1686: Out-of-bounds read en PDFium.
- Media CVE-2016-1687: Information leak en extensiones.
- Media CVE-2016-1688: Out-of-bounds read en V8.
- Media CVE-2016-1689: Heap buffer overflow en media.
- Media CVE-2016-1690: Heap use-after-free en Autofill.
- Baja CVE-2016-1691: Heap buffer-overflow en Skia.
- Baja CVE-2016-1692: Limited cross-origin bypass en ServiceWorker.
- Baja CVE-2016-1693: HTTP Download de Herramienta de desinstalación de software.
- Baja CVE-2016-1694: Pins HPKP eliminados al vaciar la cache.
- CVE-2016-1695: Varias vulnerabilidades solucionadas gracias a auditorias internas.
Sistemas Afectados: Versiones de Chrome para Windows, Linux y Mac
Referencias: CVE-2016-1672, CVE-2016-1673, CVE-2016-1674, CVE-2016-1675, CVE-2016-1676, CVE-2016-1678, CVE-2016-1679, CVE-2016-1680, CVE-2016-1681, CVE-2016-1677, CVE-2016-1682, CVE-2016-1683, CVE-2016-1684, CVE-2016-1685, CVE-2016-1686, CVE-2016-1687, CVE-2016-1688, CVE-2016-1689, CVE-2016-1690, CVE-2016-1691, CVE-2016-1692, CVE-2016-1693, CVE-2016-1694
Solución:Aplicar actualizaciones.
Notas: http://googlechromereleases.blogspot.com.es/2016/05/stable-channel-update_25.html