jueves, 14 de abril de 2016

Google publica Chrome 50 y corrige 20 vulnerabilidades

Google anuncia una nueva versión de su navegador Google Chrome 50. Se publica la versión 50.0.2661.75 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 20 nuevas vulnerabilidades.

Entre las principales novedades cabe destacar que desde esta versión el navegador deja de soportar sistemas como Windows XP, Windows Vista, Mac OS X 10.6 Snow Leopard, Mac OS X 10.7 Lion o Mac OS X 10.8 Mountain Lion. También se ha mejorado el soporte a las notificaciones push.

Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 20 nuevas vulnerabilidades, solo se facilita información de ocho de ellas (dos de gravedad alta, cinco de importancia media y una baja).

Se corrigen vulnerabilidades por un cross-site scripting, una lectura fuera de límites en Pdfium al decodificar JPEG2000, escritura fuera de límites en V8, lectura de memoria sin inicializar en medios, uso de memoria después de liberar en relación con extensiones, salto de restricciones de ruta de descarga de archivos Android, falsificación de la barra de direcciones y fuga de información sensible por extensiones maliciosas. Se han asignado los CVE-2016-1651 al CVE-2015-8158.

También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2016-1659). Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 17.500 dólares en recompensas a los descubridores de los problemas.

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/). O descargar directamente desde: google.com/chrome.


Más información:

Stable Channel Update



Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada