El
equipo de seguridad de Chrome ha publicado un
boletín de seguridad para su navegador Google Chrome para las plataformas Windows,
Mac y Linux que se actualiza a la versión 33.0.1750.146 para corregir 19 nuevas vulnerabilidades.
Como es habitual, Google solo
proporciona información sobre los problemas solucionados reportados por
investigadores externos o las consideradas de particular interés. De igual
forma Google retiene información si algún problema depende de una librería de
terceros que aun no ha sido parcheada. En esta ocasión, aunque se han
solucionado 19 vulnerabilidades, se facilita información de seis de ellas
(todas del año pasado).
Las vulnerabilidades descritas están
relacionadas con el uso de punteros después de liberar memoria en el tratamiento de
imágenes SVG (CVE-2013-6663) y en el reconocimiento de voz (CVE-2013-6664). Un
desbordamiento de búfer en el software de interpretación (CVE-2013-6665) y un
problema con las cabeceras de flash (CVE-2013-6666).
También del trabajo de seguridad
interno, con CVE-2013-6667, varias correcciones procedentes de auditoría
interna, pruebas automáticas y otras iniciativas; y con CVE-2013-6668 la
corrección de múltiples vulnerabilidades en V8.
Esta actualización está
disponible a través de Chrome Update automáticamente en los equipos así
configurados.
Más información:
Stable Channel Update
Antonio Ropero
Twitter: @aropero