Apenas
dos semanas después de publicar
la versión 37 del navegador Chrome, Google ha publicado un boletín de seguridad para su navegador Google Chrome para todas las plataformas (Windows,
Mac y Linux) que se actualiza a la versión 37.0.2062.120 para corregir cuatro nuevas
vulnerabilidades. Esta versión también incluye una versión actualizada de Flash
Player.
Como es habitual, Google solo
proporciona información sobre los problemas solucionados reportados por investigadores
externos o las consideradas de particular interés. De igual forma Google
retiene información si algún problema depende de una librería de terceros que aun
no ha sido parcheada. En esta ocasión, aunque se han solucionado cuatro vulnerabilidades,
se facilita información de dos de ellas.
Se corrigen un fallo por uso de
memoria después de liberar en la representación (CVE-2014-3178). También del
trabajo de seguridad interno, varias correcciones procedentes de auditoría
interna, pruebas automáticas y otras iniciativas (CVE-2014-3179).
Esta actualización está
disponible a través de Chrome Update automáticamente en los equipos así
configurados. Según la política de la compañía las vulnerabilidades anunciadas
han supuesto un total de 2.000 dólares en recompensas a los descubridores de
los problemas.
Más información:
una-al-dia (26/08/2014) Google
publica Chrome 37 y corrige 50 vulnerabilidades
Stable Channel Update
Antonio Ropero
Twitter: @aropero
Muy claro e interesante, excelente nota!
ResponderEliminar