Google
ha anunciado la nueva versión de su navegador Chrome 32. Se publican las
versiones 32.0.1700.76 para las plataformas Windows y Chrome Frame y
32.0.1700.77 para Mac y Linux, que junto con nuevas funcionalidades y mejoras,
además viene a corregir 11 nuevas vulnerabilidades.
Según el aviso de Google se ha incluido
indicadores para mostrar que páginas hacen uso de sonido, webcam y casting; una
imagen diferente para el modo Metro de Windows 8; bloqueo automático de
archivos con malware; muchas nuevas aplicaciones y extensiones API así como
numerosos cambios en la estabilidad y rendimiento.
Como es habitual, Google solo proporciona
información sobre los problemas solucionados reportados por investigadores
externos o las consideradas de particular interés. De igual forma Google
retiene información si algún problema depende de una librería de terceros que
aun no ha sido parcheada. En esta ocasión, aunque se han solucionado 11
vulnerabilidades, se facilita información de cinco de ellas (cuatro de carácter
alto).
Las vulnerabilidades de gravedad alta están
relacionadas con el uso de punteros después de liberar en web workers
(CVE-2013-6646), en formularios (CVE-2013-6641) y en elementos de entrada de
voz (CVE-2013-6645). Una vulnerabilidad de sincronización sin consultar con una
cuenta Google de un atacante (CVE-2013-6643) y una falsificación de la barra de
direcciones en Chrome for Android (CVE-2013-6642).
Como es habitual, del trabajo de seguridad
interno se incluyen varias correcciones procedentes de auditoría interna,
pruebas automáticas y otras iniciativas (CVE-2013-6644)
Esta actualización está disponible a través de
Chrome Update automáticamente en los equipos así configurados. Según la
política de la compañía las vulnerabilidades anunciadas han supuesto un total
de 8.000 dólares en recompensas a los descubridores de los problemas.
Más
información:
- Una al día (23/01/14) http://unaaldia.hispasec.com/2014/01/google-anuncia-nueva-version-de-chrome.html
- Stable Channel Update http://googlechromereleases.blogspot.dk/2014/01/stable-channel-update.html