Google publica Chrome 56 y corrige 51 vulnerabilidades

Google anuncia una nueva versión de su navegador Google Chrome 56. Se publica la versión 56.0.2924.76 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 51 nuevas vulnerabilidades.

Como es habitual, Google solo proporciona información sobre los problemas reportados por investigadores externos o los considerados de particular interés. En esta ocasión, aunque se han solucionado 51 nuevas vulnerabilidades, solo se facilita información de 21 de ellas (siete de gravedad alta, ocho de importancia media y seis bajas).

Se corrigen vulnerabilidades por cross-site scriptings en Blink, en chrome://apps y en chrome://downloads. Desbordamientos de búfer en V8, Skia y en FFmpeg. Acceso no autorizado a archivos en Devotools, acceso a memoria fuera de límites en WebRTC, falsificaciones de direcciones en Omnibox, uso de memoria después de liberarla en Renderer y en Extensions, confusión de tipos en metrics y falsificaciones de la interfaz de usuario. Se han asignado los CVE-2017-5006 al CVE-2017-5026.

También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas. Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 54.337 dólares en recompensas a los descubridores de los problemas.

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/). O descargar directamente desde: google.com/chrome.

Vídeo con las novedades de Chrome 56:

Más información:

Stable Channel Update

https://chromereleases.googleblog.com/2017/01/stable-channel-update-for-desktop.html

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero