Google Chrome corrige la vulnerabilidad del Mobile Pwn2Own

El equipo de seguridad de Chrome ha reaccionado rápido ante el problema descubierto en el Mobile Pwn2Own que comentamosrecientemente. El navegador se actualizaa la versión 54.0.2840.87 para Windows y Mac, y 54.0.2840.90 para Linux para corregir una vulnerabilidad grave.

Las vulnerabilidad a la que se le ha asignado el CVE-2016-5198 fue presentada por el equipo de seguridad Tencent Keen Security Lab en el Mobile Pwn2Own 2016, y fue premiada con más de 100.000 dólares de recompensa. Consiste en accesos fuera de límites en V8 y podría permitir la ejecución de código arbitrario.

Stable Channel Update for Desktop: The stable channel has been updated to 54.0.2840.87 for Windows,… https://t.co/7Ihm9iDooC #googlechrome
— Google Chrome Dev (@GoogleChromeDev) 1 de noviembre de 2016

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/).

Más información:

una-al-dia (29/10/2016) El Mobile Pwn2Own 2016 revela vulnerabilidades en iPhone 6S y Nexus 6P

http://unaaldia.hispasec.com/2016/10/el-mobile-pwn2own-2016-revela.html

Stable Channel Update for Desktop

https://googlechromereleases.blogspot.com.es/2016/11/stable-channel-update-for-desktop.html

Antonio Ropero

[email protected]

Twitter: @aropero

Via: unaaldia.hispasec.com