El equipo de seguridad de Chrome ha publicado unboletín de seguridad para su navegador Google Chrome para todas las plataformas (Windows, Mac, Linux y Chrome Frame) que se actualiza a la versión 31.0.1650.63 para corregir 15 nuevas vulnerabilidades.
Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. De igual forma Google retiene información si algún problema depende de una librería de terceros que aun no ha sido parcheada. En esta ocasión se ofrecen detalles sobre siete vulnerabilidades, dos de ellas de carácter alto.
Se ha corregido un fallo de gravedad alta por un uso después de liberar en la edición (CVE-2013-6635). De gravedad media una vulnerabilidad (CVE-2013-6634) de fijación de sesión en sync relacionada con redirecciones 302 y otra de falsificación de la barra de direcciones relacionada con los diálogos modales (CVE-2013-6636).
Del trabajo de seguridad interno se incluyen varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2013-6637); y otras dos relacionadas con lecturas fuera de límites en v8 (CVE-2013-6639 y CVE-2013-6640) y un desbordamiento de búfer también en v8 (CVE-2013-6638).
Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados. Según la política de la compañía las vulnerabilidades corregidas han supuesto un total de 6.337 dólares en recompensas a los descubridores de los problemas.
Más información:
Stable Channel Update
Antonio Ropero
Twitter: @aropero
Ignacio Agulló Sousa dice
Sobre Google Chrome, justamente tres semanas antes informásteis de la actualización de seguridad 31.0.1650.48 y ahora informáis de la actualización de seguridad 31.0.1650.63. Es algo fuera de lo común que en dos actualizaciones separadas tres semanas coincidan los tres primeros números de versión y haya que irse al cuarto para distinguirlas.
A propósito, el enlace al boletín de Google está mal porque contiene la dirección duplicada: http://googlechromereleases.blogspot.com.es/2013/12/stable-channel-update.htmlhttp:/googlechromereleases.blogspot.com.es/2013/12/stable-channel-update.html