Google publica Chrome 46 y corrige 24 vulnerabilidades

Google anuncia una nueva versión de su navegador Google Chrome 46. Se publica la versión 46.0.2490.71 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 24 nuevas vulnerabilidades.

Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 24 nuevas vulnerabilidades, solo se facilita información de ocho de ellas (cuatro de gravedad alta, tres clasificados como media y uno de gravedad baja).

Se corrigen vulnerabilidades por violación de la política de mismo origen en Blink. Corrupción de memoria en FFMpeg, un casting incorrecto en PDFium, fuga de información en LocalStorage y tratamiento inadecuado de errores en libANGLE. También problemas por uso de memoria después de liberarla en PDFium y ServiceWorker. Por último salto de CORS a través de fuentes CSS.

También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas. Así como múltiples vulnerabilidades en V8 en la rama 4.6 (actualmente 4.6.85.23).

Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de casi 24.674 dólares en recompensas a los descubridores de los problemas.

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/).

Más información:

Stable Channel Update

http://googlechromereleases.blogspot.com.es/2015/10/stable-channel-update.html

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero