Google
ha anunciado la promoción de su navegador Chrome 30 al canal estable para
todas las plataformas (Windows, Mac, Linux y Chrome Frame). Mes
y medio después de la publicación de la versión 29 de Chrome, se distribuye
esta nueva versión 30.0.1599.66 que junto con nuevas funcionalidades y
mejoras, además viene a corregir 50
nuevas vulnerabilidades.
Según el aviso de Google se ha mejorado
una búsqueda
por imagen mucho más sencilla, muchas nuevas aplicaciones y extensiones API
así como numerosos cambios en la estabilidad y rendimiento.
La actualización incluye la
corrección de 50 nuevas vulnerabilidades. Sin embargo no se han facilitado
detalles de todas ellas, hasta que una mayoría de los usuarios hayan
actualizado su navegador. Google proporciona información sobre los problemas
solucionados reportados por investigadores externos.
Las vulnerabilidades de gravedad
alta están relacionadas con el uso de punteros después de liberar en la
representación inline-block (CVE-2013-2909), en XSLT (CVE-2013-2911), en PPAPI
(CVE-2013-2912), en el tratamiento de documentos XML (CVE-2013-2913), en DOM (CVE-2013-2918),
en el cargador de recursos (CVE-2013-2921), en el dialogo de elección de color
de Windows (CVE-2013-2914) y en el
elemento template (CVE-2013-2922). Una corrupción de memoria en V8 (CVE-2013-2919)
y una falsificación de la barra de direcciones relacionada con el código de
estado "204 No Content" (CVE-2013-2916).
Las vulnerabilidades de impacto
medio afectan a Web Audio (CVE-2013-2906 y (CVE-2013-2910) y una lectura fuera
de límites en el análisis de URL (CVE-2013-2920).
Esta actualización está disponible a través de Chrome Update
automáticamente en los equipos así configurados. Según la política de la
compañía las vulnerabilidades anunciadas han supuesto un total de 19.000
dólares en recompensas a los descubridores de los problemas.
Más información:
Stable Channel Update
Search by image and new Chrome for Android
gestures
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario