Google ha solucionado cinco vulnerabilidades de seguridad en su navegador Chrome para Windows, Mac y Linux, las cuales fueron reportadas por investigadores externos.

Google pagó $20.337 dólares en recompensas para los investigadores que informaron de las vulnerabilidades

El ingeniero de control de calidad en software Krishna Govind dice que la última actualización estable es la versión 50.0.2661.102.

"También nos gustaría dar las gracias a todos los investigadores de seguridad que trabajaron con nosotros durante el ciclo de desarrollo para evitar los errores de seguridad y así alcanzar una versión estable", dice Govind.

Govind dice que encuentran muchos errores con el uso de las herramientas AddressSanitiser, MemorySanitiser, Control Flow Integrity y LibFuzzer.

Las vulnerabilidades corregidas son las siguientes:

• [$8000][605766] High CVE-2016-1667: Same origin bypass in DOM. Credit to Mariusz Mlynski.
• [$7500][605910] High CVE-2016-1668: Same origin bypass in Blink V8 bindings. Credit to Mariusz Mlynski.
• [$3000][606115] High CVE-2016-1669: Buffer overflow in V8. Credit to Choongwoo Han.
• [$1337][578882] Medium CVE-2016-1670: Race condition in loader. Credit to anonymous.
• [$500][586657] Medium CVE-2016-1671: Directory traversal using the file scheme on Android. Credit to Jann Horn.

Existen diferentes parches para Adobe y Microsoft que deben aplicarse, incluyendo una actualización de emergencia para corregir una vulnerabilidad de día cero de Flash que está siendo explotada por los atacantes.