miércoles, 2 de octubre de 2013

Google anuncia nueva versión de Chrome y corrige 50 vulnerabilidades

Google ha anunciado la promoción de su navegador Chrome 30 al canal estable para todas las plataformas (Windows, Mac, Linux y Chrome Frame). Mes y medio después de la publicación de la versión 29 de Chrome, se distribuye esta nueva versión 30.0.1599.66 que junto con nuevas funcionalidades y mejoras, además viene a corregir 50 nuevas vulnerabilidades. 

Según el aviso de Google se ha mejorado una búsqueda por imagen mucho más sencilla, muchas nuevas aplicaciones y extensiones API así como numerosos cambios en la estabilidad y rendimiento.

La actualización incluye la corrección de 50 nuevas vulnerabilidades. Sin embargo no se han facilitado detalles de todas ellas, hasta que una mayoría de los usuarios hayan actualizado su navegador. Google proporciona información sobre los problemas solucionados reportados por investigadores externos.

Las vulnerabilidades de gravedad alta están relacionadas con el uso de punteros después de liberar en la representación inline-block (CVE-2013-2909), en XSLT (CVE-2013-2911), en PPAPI (CVE-2013-2912), en el tratamiento de documentos XML (CVE-2013-2913), en DOM (CVE-2013-2918), en el cargador de recursos (CVE-2013-2921), en el dialogo de elección de color de Windows  (CVE-2013-2914) y en el elemento template (CVE-2013-2922). Una corrupción de memoria en V8 (CVE-2013-2919) y una falsificación de la barra de direcciones relacionada con el código de estado "204 No Content" (CVE-2013-2916).

Las vulnerabilidades de impacto medio afectan a Web Audio (CVE-2013-2906 y (CVE-2013-2910) y una lectura fuera de límites en el análisis de URL (CVE-2013-2920).

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados. Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 19.000 dólares en recompensas a los descubridores de los problemas.

Más información:

Stable Channel Update

Search by image and new Chrome for Android gestures



Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada