jueves, 23 de enero de 2014

Google anuncia nueva versión de Chrome y corrige 11 vulnerabilidades

Google ha anunciado la nueva versión de su navegador Chrome 32. Se publican las versiones 32.0.1700.76 para las plataformas Windows y Chrome Frame y 32.0.1700.77 para Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 11 nuevas vulnerabilidades.

Según el aviso de Google se ha incluido indicadores para mostrar que páginas hacen uso de sonido, webcam y casting; una imagen diferente para el modo Metro de Windows 8; bloqueo automático de archivos con malware; muchas nuevas aplicaciones y extensiones API así como numerosos cambios en la estabilidad y rendimiento.

Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. De igual forma Google retiene información si algún problema depende de una librería de terceros que aun no ha sido parcheada. En esta ocasión, aunque se han solucionado 11 vulnerabilidades, se facilita información de cinco de ellas (cuatro de carácter alto).

Las vulnerabilidades de gravedad alta están relacionadas con el uso de punteros después de liberar en web workers (CVE-2013-6646), en formularios (CVE-2013-6641) y en elementos de entrada de voz (CVE-2013-6645). Una vulnerabilidad de sincronización sin consultar con una cuenta Google de un atacante (CVE-2013-6643) y una falsificación de la barra de direcciones en Chrome for Android (CVE-2013-6642).

Como es habitual, del trabajo de seguridad interno se incluyen varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2013-6644)

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados. Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 8.000 dólares en recompensas a los descubridores de los problemas.

Más información:

Stable Channel Update




Antonio Ropero

Twitter: @aropero

1 comentario:

  1. Compruebo que en efecto, Chrome para Windows NT se ha actualizado a la versión "32.0.1700.76 m". Sin embargo en Ubuntu, Chromium sigue en la versión 31.0.1650.63. Este retraso de la versión de Chromium para Ubuntu no es la primera vez que lo veo, parece algo habitual.

    ResponderEliminar