Google
anuncia una nueva versión de su navegador Google Chrome 40. Se publica la
versión 40.0.2214.91 para las plataformas Windows, Mac y Linux, que junto con
nuevas funcionalidades y mejoras, además viene a corregir 62 nuevas
vulnerabilidades.
Según el aviso de Google se ha actualizado
la información de diálogo para Chrome app en Windows y Linux un nuevo reloj
delante/detrás de los mensajes de error.
La actualización incluye la
corrección de 62 nuevas vulnerabilidades. Como es habitual, Google solo
proporciona información sobre los problemas solucionados reportados por
investigadores externos o las consideradas de particular interés. En esta
ocasión, aunque se han solucionado 62 vulnerabilidades, solo se facilita
información de 26 de ellas (17 de gravedad alta y las 9 restantes de importancia
media).
Las vulnerabilidades descritas están relacionadas con corrupción de
memoria en ICU, V8 y en Fuentes. También se solucionan vulnerabilidades por uso
después de liberar memoria en IndexDB, WebAudio, DOM, FFmpeg, Speech y Views.
Una vulnerabilidad de salto de la política de mismo origen en V8. Por último otras
vulnerabilidades están relacionadas con valores sin inicializar (en ICU y Fuentes)
y lecturas fueras de límites (en la interfaz de usuario, Skia, PDFium y Fuentes).
Los CVE asignados van del CVE-2014-7923
al CVE-2014-7948.
También del trabajo de seguridad
interno, varias correcciones procedentes de auditoría interna, pruebas
automáticas y otras iniciativas (CVE-2015-1205). Así como múltiples vulnerabilidades
en V8 en la rama de 3.30 (actualmente 3.30.33.15).
Según la política de la compañía
las vulnerabilidades anunciadas han supuesto un total de 88.500 dólares en
recompensas a los descubridores de los problemas.
Esta actualización está
disponible a través de Chrome Update automáticamente en los equipos así
configurados.
Más información:
Stable Channel Update
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario