Actualització de Google Chrome
Publicada nova actualització de la versió estable per a Windows, Linux i Mac.
Risc: Alt
Esta actualització soluciona 42 vulnerabilitats:
- Alta CVE-2016-1672: Cross-origin bypass en extension bindings.
- Alta CVE-2016-1673: Cross-origin bypass en Blink.
- Alta CVE-2016-1674: Cross-origin bypass en extensions.
- Alta CVE-2016-1675: Cross-origin bypass en Blink.
- Alta CVE-2016-1676: Cross-origin bypass en extension bindings.
- Alta CVE-2016-1678: Heap overflow en V8.
- Alta CVE-2016-1679: Heap use-after-free en V8 bindings.
- Alta CVE-2016-1680: Heap use-after-free en Skia.
- Alta CVE-2016-1681: Heap overflow en PDFium.
- Media CVE-2016-1677: Type confusion en V8.
- Media CVE-2016-1682: CSP bypass en ServiceWorker.
- Media CVE-2016-1683: Out-of-bounds access en libxslt.
- Media CVE-2016-1684: Integer overflow en libxslt.
- Media CVE-2016-1685: Out-of-bounds read en PDFium.
- Media CVE-2016-1686: Out-of-bounds read en PDFium.
- Media CVE-2016-1687: Information leak en extensions.
- Media CVE-2016-1688: Out-of-bounds read en V8.
- Media CVE-2016-1689: Heap buffer overflow en media.
- Media CVE-2016-1690: Heap use-after-free en Autofill.
- Baixa CVE-2016-1691: Heap buffer-overflow en Skia.
- Baixa CVE-2016-1692: Limited cross-origin bypass en ServiceWorker.
- Baixa CVE-2016-1693: HTTP Download de ferramenta de desinstalació de software.
- Baixa CVE-2016-1694: Pins HPKP eliminats al buidar la cache.
- CVE-2016-1695: Varies vulnerabilitats solucionades gracies a auditories internes.
Sistemes Afectats: Versions de Chrome per a Windows, Linux i Mac
Referències: CVE-2016-1672, CVE-2016-1673, CVE-2016-1674, CVE-2016-1675, CVE-2016-1676, CVE-2016-1678, CVE-2016-1679, CVE-2016-1680, CVE-2016-1681, CVE-2016-1677, CVE-2016-1682, CVE-2016-1683, CVE-2016-1684, CVE-2016-1685, CVE-2016-1686, CVE-2016-1687, CVE-2016-1688, CVE-2016-1689, CVE-2016-1690, CVE-2016-1691, CVE-2016-1692, CVE-2016-1693, CVE-2016-1694
Solució:Aplicar actualitzacions.
Notes: http://googlechromereleases.blogspot.com.es/2016/05/stable-channel-update_25.html