Google
ha anunciado
la promoción de su navegador Chrome 29 al canal estable para todas las
plataformas (Windows, Mac, Linux y Chrome Frame). Chrome 29.0.1547.57 incluye nuevas funcionalidades y mejoras, además de
la corrección de 25 nuevas vulnerabilidades.
Según el aviso de Google se han mejorado
las sugerencias Omnibox basándose en la actualización de los sitios visitados, posibilidad
para reiniciar el perfil personal a su estado original, muchas nuevas aplicaciones
y extensiones API así como numerosas mejoras en la estabilidad y rendimiento.
La actualización incluye la
corrección de 25 nuevas vulnerabilidades.
Sin embargo no se han facilitado detalles de todas ellas, hasta que una mayoría
de los usuarios hayan actualizado su navegador. Google proporciona información sobre
seis de los problemas solucionados, todos de gravedad alta y reportados por
investigadores externos.
Las vulnerabilidades detalladas
incluyen la limpieza incompleta de rutas en el tratamiento de archivos (CVE-2013-2900);
fuga de información por permisos demasiado débiles en archivos compartidos en
memoria (CVE-2013-2905);
desbordamiento de entero en ANGLE (CVE-2013-2901)
y uso de punteros después de liberar en XSLT (CVE-2013-2902),
en elementos de medios (CVE-2013-2903)
y en tratamiento de documentos (CVE-2013-2904).
Con el CVE-2013-2887
se anuncian diversas correcciones realizadas por el equipo interno debidas a
auditorías internas, fuzzing y otras iniciativas.
Esta actualización está
disponible a través de Chrome Update automáticamente en los equipos así
configurados. Según la política de la compañía las vulnerabilidades anunciadas han
supuesto un total de 6.174 dólares en recompensas a los descubridores de los
problemas.
Más información:
Stable Channel Update
Antonio Ropero
Twitter: @aropero
