La versión 55.0.2883.75 de Google Chrome corrige 26 vulnerabilidades y otras descubiertas internamente por Google
Desafortunadamente, en este momento no se conoce la gravedad de estas vulnerabilidades, pero en base a los premios de recompensas, por lo menos 5 de ellos podría ser de ejecución o XSS vulnerabilidades remotas.Estos son los 36 arreglos, 26 correcciones que fueron aportados por investigadores externos
- N/A 664411 Alto CVE-2016-9651 Acceso a la propiedad privada en V8. El crédito a Guang Gong del equipo Alpha de Qihoo 360
- $7,500 658535 Alto CVE-2016-5208 XSS universal en parpadeo. El crédito a Mariusz Mlynski
- $7,500 655904 Alto CVE-2016-5207 XSS universal en parpadeo. El crédito a Mariusz Mlynski
- $7,500 653749 Alto CVE-2016-5206 Derivación del mismo origen en PDFium. El crédito a Rob Wu ( robwu.nl )
- $7,500 646610 Alto CVE-2016-5205 XSS universal en parpadeo. Crédito para Anonymous
- $7,500 630870 Alto CVE-2016-5204 XSS universal en parpadeo. El crédito a Mariusz Mlynski
- $5,000 664139 Alto CVE-2016-5209 Fuera de los límites de escribir en parpadeo. Crédito para Giwan Ir de STEALIEN
- $3,000 644219 Alto CVE-2016-5203 Use después de liberación en PDFium. Crédito para Anonymous
- $3,500 654183 Alto CVE-2016-5210 Fuera de los límites de escribir en PDFium. El crédito a Ke Liu, de LAB Xuanwu de Tencent
- $3,000 653134 Alto CVE-2016-5212 divulgación de archivos local en DevTools. El crédito a Khalil Zhani
- $3,000 649229 Alto CVE-2016-5211 Use después de liberación en PDFium. Crédito para Anonymous
- $500 652548 Alto CVE-2016-5213 Use después de liberación en V8. El crédito a Khalil Zhani
- $N/A 601538 medio CVE-2016-5214 Descargar el expediente de protección de derivación. El crédito a Jonathan Birch y MSVR
- $3,000 653090 medio CVE-2016-5216 Use después de liberación en PDFium. Crédito para Anonymous
- $3,000 619463 medio CVE-2016-5215 Use después de liberación en WebAudio. Crédito para Looben Yang
- $2,500 654280 medio CVE-2016-5217 El uso de los datos no validados en PDFium. El crédito a Rob Wu ( robwu.nl )
- $2,000 660498 medio CVE-2016-5218 falsificación de direcciones en el cuadro multifunción. El crédito a Abdulrahman Alqabandi (@qab)
- $1,500 657568 medio CVE-2016-5219 Use después de liberación en V8. El crédito a Rob Wu ( robwu.nl )
- $1,000 660854 medio CVE-2016-5221 Desbordamiento de enteros en el ángulo. El crédito a Tim Becker, de ForAllSecure
- $1,000 654279 medio CVE-2016-5220 Acceso a archivos locales en PDFium. El crédito a Rob Wu ( robwu.nl )
- $500 657720 medio CVE-2016-5222 falsificación de direcciones en el cuadro multifunción. Crédito para xisigr del Laboratorio de Xuanwu de Tencent
- N/A 653034 Bajo CVE-2016-9650 Referente divulgación CSP. El crédito a Jakub Żoczek
- N/A 652038 Bajo CVE-2016-5223 Desbordamiento de enteros en PDFium. Crédito para Hwiwon Lee
- N/A 639750 Bajo CVE-2016-5226 XSS limitada en parpadeo. Crédito a Jun Kokatsu (@shhnjk)
- N/A 630332 Bajo CVE-2016-5225 De derivación CSP en parpadeo. Crédito a Scott Helme (@Scott_Helme, scotthelme.co.uk )
- N/A 615851 Bajo CVE-2016-5224 derivación del mismo origen en SVG. El crédito a Roeland Krak
Se recomienda encarecidamente que todo el mundo realize una actualización de Chrome tan pronto como sea posible. Para actualizar Chrome, simplemente haga clic en el botón de menú de Configuración, haga clic en Ayuda y, a continuación, seleccione Acerca de Chrome. Chrome se encargará de verificar si hay actualizaciones e instalarlas. Se requerirá un reinicio de Chrome para terminar totalmente la actualización.
