Google
anuncia una nueva versión de su navegador Google Chrome 59. Se publica la versión 59.0.3071.86 para las plataformas Windows, Mac
y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 30 nuevas vulnerabilidades.
Se corrigen vulnerabilidades por uso
de memoria después de liberarla en Print Preview, Apps Bluetooth y
autocompletado de tarjeta de crédito; confusión de tipos en V8, falsificaciones
de direcciones en Omnibox, lectura fuera de límites en V8, fuga de información en
CSP, desbordamiento de heap en Skia, falsificación de interfaz de usuario en
Blink, salto de la verificación de extensiones y posible inyección de comandos
en el tratamiento de correos. Por último, también se ha solucionado una
seguridad insuficiente en el editor de tarjetas de crédito y ejecución
inadecuada de javascript en páginas WebUI. Se han asignado los CVE-2017-5070 al
CVE-2017-5086.
También como es habitual del
trabajo de seguridad interno, varias correcciones procedentes de auditoría
interna, pruebas automáticas y otras iniciativas. Según la política de la
compañía las vulnerabilidades anunciadas han supuesto un total de 23.500 dólares
en recompensas a los descubridores de los problemas.
Esta actualización está
disponible a través de Chrome Update automáticamente en los equipos así
configurados o a través de "Información
sobre Google Chrome" (chrome://chrome/).
O descargar directamente desde: google.com/chrome.
Vídeo con las novedades de Chrome
59:
Más información:
Stable Channel Update
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario