Google publica Chrome 51 y corrige 42 vulnerabilidades

Google anuncia una nueva versión de su navegador Google Chrome 51. Se publica la versión 51.0.2704.63 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 42 nuevas vulnerabilidades.

Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 42 nuevas vulnerabilidades, solo se facilita información de 23 de ellas (nueve de gravedad alta, 10 de importancia media y cuatro baja).

Se corrigen vulnerabilidades por salto de la política de mismo origen en extensiones, en bindings de extensiones, en ServiceWorker y en Blink; una confusión de tipos en V8; desbordamientos de búfer en V8, en bindings V8, en Skia, en media y en PDFium; salto CSP en ServiceWorker; acceso fuera de límites y desbordamiento de entero en libxslt; lecturas fuera de límites en PDFium y en V8; fuga de información en extensiones y uso después de liberar en Autofill. Se han asignado los CVE-2016-1672 al CVE-2016-1694.

También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2016-1695). Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 65.500 dólares en recompensas a los descubridores de los problemas.

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/). O descargar directamente desde: google.com/chrome.

Más información:

Stable Channel Update

http://googlechromereleases.blogspot.com.es/2016/05/stable-channel-update_25.html

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero