CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/05/2016

Actualización de Google Chrome

Publicada nueva actualización de la versión estable para Windows, Linux y Mac

Riesgo: Alto

Esta actualización soluciona 42 vulnerabilidades:

Alta CVE-2016-1672: Cross-origin bypass in extension bindings.
Alta CVE-2016-1673: Cross-origin bypass en Blink.
Alta CVE-2016-1674: Cross-origin bypass en extensiones.
Alta CVE-2016-1675: Cross-origin bypass en Blink.
Alta CVE-2016-1676: Cross-origin bypass in extension bindings.
Alta CVE-2016-1678: Heap overflow en V8.
Alta CVE-2016-1679: Heap use-after-free en V8 bindings.
Alta CVE-2016-1680: Heap use-after-free en Skia.
Alta CVE-2016-1681: Heap overflow en PDFium.
Media CVE-2016-1677: Type confusion en V8.
Media CVE-2016-1682: CSP bypass en ServiceWorker.
Media CVE-2016-1683: Out-of-bounds access en libxslt.
Media CVE-2016-1684: Integer overflow en libxslt.
Media CVE-2016-1685: Out-of-bounds read en PDFium.
Media CVE-2016-1686: Out-of-bounds read en PDFium.
Media CVE-2016-1687: Information leak en extensiones.
Media CVE-2016-1688: Out-of-bounds read en V8.
Media CVE-2016-1689: Heap buffer overflow en media.
Media CVE-2016-1690: Heap use-after-free en Autofill.
Baja CVE-2016-1691: Heap buffer-overflow en Skia.
Baja CVE-2016-1692: Limited cross-origin bypass en ServiceWorker.
Baja CVE-2016-1693: HTTP Download de Herramienta de desinstalación de software.
Baja CVE-2016-1694: Pins HPKP eliminados al vaciar la cache.
CVE-2016-1695: Varias vulnerabilidades solucionadas gracias a auditorias internas.

Sistemas Afectados:

Versiones de Chrome para Windows, Linux y Mac

Referencias:

CVE-2016-1672, CVE-2016-1673, CVE-2016-1674, CVE-2016-1675, CVE-2016-1676, CVE-2016-1678, CVE-2016-1679, CVE-2016-1680, CVE-2016-1681, CVE-2016-1677, CVE-2016-1682, CVE-2016-1683, CVE-2016-1684, CVE-2016-1685, CVE-2016-1686, CVE-2016-1687, CVE-2016-1688, CVE-2016-1689, CVE-2016-1690, CVE-2016-1691, CVE-2016-1692, CVE-2016-1693, CVE-2016-1694

Solución:

Aplicar actualizaciones.

Notas:

http://googlechromereleases.blogspot.com.es/2016/05/stable-channel-update_25.html

Fuente: Google Chrome Releases

CSIRT-CV