El equipo de seguridad de Chrome ha publicado un boletín de seguridad para su navegador Google Chrome para todas las plataformas(Windows, Mac, Linux y Chrome Frame) que se actualiza a la versión 31.0.1650.48 para corregir 25 nuevas vulnerabilidades.
Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión se ofrecen detalles sobre 12 vulnerabilidades, seis de ellas de carácter alto.
Se corrigen diversos fallos de uso después de liberar en los elementos de entrada de voz (CVE-2013-6621), en elementos multimedia (CVE-2013-6622), en cadenas de atributos «id» (CVE-2013-6624), en rangos DOM (CVE-2013-6625) y en libjingle (CVE-2013-6631). Vulnerabilidades por lecturas fuera de límites en SVG (CVE-2013-6623) y en el tratamiento http (CVE-2013-6627).
También se ha solucionado un problema de falsificación de la barra de direcciones (CVE-2013-6626) y otro fallo por el que los certificados no se comprueban durante la negociación TLS (CVE-2013-6628).
También del trabajo de seguridad interno, con CVE-2013-2931, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas; y una lectura de memoria no inicializada en libjpeg y libjpeg-turbo (CVE-2013-6629).
Con esta versión también se incluye la actualización de Flash Player a la versión 11.9.900.152.
Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados. Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 13.000 dólares en recompensas a los descubridores de los problemas.
Más información:
Stable Channel Update
Antonio Ropero
Twitter: @aropero
Ignacio Agulló Sousa dice
Habéis dado la noticia de la publicación de la actualización de seguridad 31.0.1650 de Google Chrome cuatro días antes que US-CERT ( https://www.us-cert.gov/ncas/current-activity/2013/11/18/Google-Releases-Google-Chrome-310165057 ). Felicitaciones para vosotros… o quizá más bien tirón de orejas para ellos.
Ignacio Agulló Sousa dice
A propósito, para introducir el comentario previo he tenido que recurrir a Google Chromium porque desde Mozilla Firefox no sé qué pasa que todos los comentarios se pierde. Y eso que he autorizado en NoScript todos los scripts de la página excepto google-analytics.