jueves, 22 de agosto de 2013

Nueva versión de Google Chrome

Google ha anunciado la promoción de su navegador Chrome 29 al canal estable para todas las plataformas (Windows, Mac, Linux y Chrome Frame). Chrome 29.0.1547.57 incluye nuevas funcionalidades y mejoras, además de la corrección de 25 nuevas vulnerabilidades.

Según el aviso de Google se han mejorado las sugerencias Omnibox basándose en la actualización de los sitios visitados, posibilidad para reiniciar el perfil personal a su estado original, muchas nuevas aplicaciones y extensiones API así como numerosas mejoras en la estabilidad y rendimiento.

La actualización incluye la corrección de 25 nuevas vulnerabilidades. Sin embargo no se han facilitado detalles de todas ellas, hasta que una mayoría de los usuarios hayan actualizado su navegador. Google proporciona información sobre seis de los problemas solucionados, todos de gravedad alta y reportados por investigadores externos.

Las vulnerabilidades detalladas incluyen la limpieza incompleta de rutas en el tratamiento de archivos (CVE-2013-2900); fuga de información por permisos demasiado débiles en archivos compartidos en memoria (CVE-2013-2905); desbordamiento de entero en ANGLE (CVE-2013-2901) y uso de punteros después de liberar en XSLT (CVE-2013-2902), en elementos de medios (CVE-2013-2903) y en tratamiento de documentos (CVE-2013-2904).

Con el CVE-2013-2887 se anuncian diversas correcciones realizadas por el equipo interno debidas a auditorías internas, fuzzing y otras iniciativas.

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados. Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 6.174 dólares en recompensas a los descubridores de los problemas.

Más información:

Stable Channel Update



Antonio Ropero
Twitter: @aropero