Apenas
dos semanas después de publicar la versión 40 del navegador Chrome, Google ha
publicado una actualización de seguridad para su navegador Google Chrome para
todas las plataformas (Windows, Mac y Linux) que se actualiza a la versión 40.0.2214.111
para corregir 11 nuevas vulnerabilidades.
Como es habitual, Google solo
proporciona información sobre los problemas solucionados reportados por
investigadores externos o las consideradas de particular interés. De igual
forma Google retiene información si algún problema depende de una librería de
terceros que aun no ha sido parcheada. En esta ocasión, aunque se han
solucionado 11 vulnerabilidades, se facilita información de tres de ellas.
Se corrigen un fallo por uso de
memoria después de liberar en DOM (CVE-2015-1209), un error en V8 puede
permitir ataques de "cross-origin
bypass" (CVE-2015-1210) y una escalada de privilegios en "service workers" (CVE-2015-1211). También
del trabajo de seguridad interno, varias correcciones procedentes de auditoría
interna, pruebas automáticas y otras iniciativas (CVE-2014-1212).
Esta actualización está
disponible a través de Chrome Update automáticamente en los equipos así
configurados.
Más información:
una-al-dia (26/08/2014) Google
publica Chrome 37 y corrige 50 vulnerabilidades
Stable Channel Update
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario