Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Google publica Chrome 47 y corrige 41 vulnerabilidades

Google publica Chrome 47 y corrige 41 vulnerabilidades

Por Leave a Comment

Google anuncia una nueva versión de su navegador Google Chrome 47. Se publica la versión 47.0.2526.73 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 41 nuevas vulnerabilidades.

Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 41 nuevas vulnerabilidades, solo se facilita información de 23 de ellas (una crítica, 13 de gravedad alta, seis de importancia media y las tres restantes bajas). Entre los problemas corregidos cabe señalar que se ha solucionado la vulnerabilidad en el motor v8 de JavaScript anunciada durante el último pwn2own.

Las vulnerabilidades descritas están relacionadas con lecturas fuera de límites en v8, Skia y PDFium. También se solucionan vulnerabilidades por uso después de liberar memoria en AppCache, DOM, Infobars y Extensions. Salto de políticas de orígenes cruzados en el core y en DOM. Un desbordamiento de entero en Sfntly, una confusión de tipos en PDFium y falsificación de contenido en Omnibox. Por último otras vulnerabilidades en Android Crazy Linker, en CSP y en las páginas grabadas. Los CVE asignados van del CVE-2015-6764 al CVE-2015-6786.
También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2015-6787). Así como múltiples vulnerabilidades en el motor V8 en la rama de 4.7 (actualmente 4.7.80.23).
Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 105.837 dólares en recompensas a los descubridores de los problemas.
Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de «Información sobre Google Chrome» (chrome://chrome/).
Por otra parte, Google ha anunciado que en marzo del año que viene cesará el soporte para las versiones del navegador bajo Linux 32bits (esto no afecta a las versiones 64bits).

«To provide the best experience for the most-used Linux versions, we will end support for Google Chrome on 32-bit Linux, Ubuntu Precise (12.04), and Debian 7 (wheezy) in early March, 2016.«

Más información:
Stable Channel Update
http://googlechromereleases.blogspot.com.es/2015/12/stable-channel-update.html
una-al-dia (13/11/2015) El Mobile Pwn2Own desvela graves fallos en los Samsung Galaxy y en Chrome para Android
http://unaaldia.hispasec.com/2015/11/el-mobile-pwn2own-desvela-graves-fallos.html
Updates to Google Chrome Linux support
https://groups.google.com/a/chromium.org/forum/#!topic/chromium-dev/FoE6sL-p6oU
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.