Google
anuncia
una nueva versión de su navegador Google Chrome 41. Se publica la versión 41.0.2272.76
para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades
y mejoras, además viene a corregir 51 nuevas vulnerabilidades.
Según el aviso de Google entre las
mejoras se incluyen nuevas APIs de extensiones y de aplicaciones así como
numerosos cambios en la estabilidad y rendimiento.
La actualización incluye la
corrección de 51 nuevas vulnerabilidades. Como es habitual, Google solo
proporciona información sobre los problemas solucionados reportados por
investigadores externos o las consideradas de particular interés. En esta
ocasión, aunque se han solucionado 51 vulnerabilidades, solo se facilita
información de 19 de ellas (13 de gravedad alta y las 6 restantes de
importancia media).
Las vulnerabilidades descritas
están relacionadas con lecturas fuera de límites en media, filtros skia,
vpxdecoder y pdfium. También se solucionan vulnerabilidades por uso después de
liberar memoria en bindings v8, dom, decodificador gif, bases de datos web y
service workers. Una vulnerabilidad de desbordamiento de entero en webgl, un
problema de validación en debugger y por inyección de cookies a través de proxies.
Por último otras vulnerabilidades están relacionadas con valores sin
inicializar (en blink y rendering) y confusión de tipos en v8. Los CVE
asignados van del CVE-2015-1212 al CVE-2015-1229.
También del trabajo de seguridad
interno, varias correcciones procedentes de auditoría interna, pruebas
automáticas y otras iniciativas (CVE-2015-1231). Así como múltiples
vulnerabilidades en V8 en la rama de 4.1 (actualmente 4.1.0.21).
Según la política de la compañía
las vulnerabilidades anunciadas han supuesto un total de 52.000 dólares en
recompensas a los descubridores de los problemas.
Esta actualización está
disponible a través de Chrome Update automáticamente en los equipos así
configurados o a través de "Información
sobre Google Chrome" (chrome://chrome/).
Tomado de: http://unaaldia.hispasec.com/2015/03/google-publica-chrome-41-y-corrige-51.html
Se respetan derechos de autor.