El
equipo de seguridad de Chrome
ha publicado un boletín de seguridad para su navegador Google Chrome para
todas las plataformas (Windows, Mac y Linux) que se actualiza a la versión 36.0.1985.143
para corregir 12 nuevas
vulnerabilidades. También se ha publicado la versión 36.0.1985.135
para dispositivos Android.
Como es habitual, Google solo
proporciona información sobre los problemas solucionados reportados por
investigadores externos o las consideradas de particular interés. De igual
forma Google retiene información si algún problema depende de una librería de
terceros que aun no ha sido parcheada. En esta ocasión, aunque se han
solucionado 12 vulnerabilidades, se facilita información de dos de ellas.
Se corrigen un fallo por uso de
memoria después de liberar en WebSockets (CVE-2014-3165) y un problema de
divulgación de información en SPDY (CVE-2014-3166). También del trabajo de
seguridad interno, varias correcciones procedentes de auditoría interna,
pruebas automáticas y otras iniciativas (CVE-2014-3167)
Esta actualización está
disponible a través de Chrome Update automáticamente en los equipos así
configurados. Según la política de la compañía las vulnerabilidades anunciadas
han supuesto un total de 2.000 dólares en recompensas a los descubridores de
los problemas.
La actualización
para dispositivos Android soluciona un problema con páginas que no se
cargaban adecuadamente y la vulnerabilidad de divulgación de información en SPDY
(CVE-2014-3166).
Más información:
Stable Channel Update
Chrome for Android Update
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario