Google
ha publicado una
actualización de seguridad para su navegador Google Chrome para todas las
plataformas (Windows, Mac y Linux) que se actualiza a la versión 41.0.2272.118 para
corregir cuatro nuevas vulnerabilidades, incluyendo la presentada en el Pwn2Own.
Como es habitual, Google solo
proporciona información sobre los problemas solucionados reportados por
investigadores externos o las consideradas de particular interés. De igual
forma Google retiene información si algún problema depende de una librería de
terceros que aun no ha sido parcheada. En esta ocasión, aunque se han
solucionado cuatro vulnerabilidades, se facilita información de dos de ellas.
Se corrigen una vulnerabilidad,
con CVE-2015-1233, que mediante una combinación de fallos en V8, IPC y Gamepad podría
permitir la ejecución remota de código fuera de la sandbox. También se ha
corregido la vulnerabilidad de condición de carrera en la GPU mostrada por JungHoon
Lee (lokihardt) en el Pwn2Own
2015, a la que se le ha asignado el CVE-2015-1234.
Esta actualización está
disponible a través de Chrome Update automáticamente en los equipos así
configurados.
Más información:
Stable Channel Update
una-al-dia (21/03/2015) Internet
Explorer, Firefox, Chrome y Safari caen en el Pwn2Own 2015
Antonio Ropero
Twitter: @aropero