sábado, 7 de febrero de 2015

Actualización de seguridad para Google Chrome

Apenas dos semanas después de publicar la versión 40 del navegador Chrome, Google ha publicado una actualización de seguridad para su navegador Google Chrome para todas las plataformas (Windows, Mac y Linux) que se actualiza a la versión 40.0.2214.111 para corregir 11 nuevas vulnerabilidades.

Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. De igual forma Google retiene información si algún problema depende de una librería de terceros que aun no ha sido parcheada. En esta ocasión, aunque se han solucionado 11 vulnerabilidades, se facilita información de tres de ellas.

Se corrigen un fallo por uso de memoria después de liberar en DOM (CVE-2015-1209), un error en V8 puede permitir ataques de "cross-origin bypass" (CVE-2015-1210) y una escalada de privilegios en "service workers" (CVE-2015-1211). También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2014-1212).

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados.

Más información:

una-al-dia (26/08/2014) Google publica Chrome 37 y corrige 50 vulnerabilidades

Stable Channel Update

  
Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada