Google
anuncia una nueva
versión de su navegador Google
Chrome 47. Se publica la versión 47.0.2526.73 para las plataformas Windows,
Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a
corregir 41 nuevas vulnerabilidades.
Las vulnerabilidades descritas
están relacionadas con lecturas fuera de límites en v8, Skia y PDFium. También
se solucionan vulnerabilidades por uso después de liberar memoria en AppCache,
DOM, Infobars y Extensions. Salto de políticas de orígenes cruzados en el core
y en DOM. Un desbordamiento de entero en Sfntly, una confusión de tipos en PDFium
y falsificación de contenido en Omnibox. Por último otras vulnerabilidades en Android
Crazy Linker, en CSP y en las páginas grabadas. Los CVE asignados van del
CVE-2015-6764 al CVE-2015-6786.
También del trabajo de seguridad
interno, varias correcciones procedentes de auditoría interna, pruebas
automáticas y otras iniciativas (CVE-2015-6787). Así como múltiples
vulnerabilidades en el motor V8 en la rama de 4.7 (actualmente 4.7.80.23).
Según la política de la compañía
las vulnerabilidades anunciadas han supuesto un total de 105.837 dólares en
recompensas a los descubridores de los problemas.
Esta actualización está
disponible a través de Chrome Update automáticamente en los equipos así
configurados o a través de "Información
sobre Google Chrome" (chrome://chrome/).
Por otra parte, Google ha anunciado que en marzo del año que viene cesará el soporte para las versiones
del navegador bajo Linux 32bits (esto no afecta a las versiones 64bits).
"To provide the best experience for the most-used Linux versions, we will end support for Google Chrome on 32-bit Linux, Ubuntu Precise (12.04), and Debian 7 (wheezy) in early March, 2016."
Más información:
Stable Channel Update
una-al-dia (13/11/2015) El Mobile
Pwn2Own desvela graves fallos en los Samsung Galaxy y en Chrome para Android
Updates to Google Chrome Linux support
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario