Detalle e Impacto de las vulnerabilidades corregidas
Según el aviso de Google se han corregido problemas con el
puntero del ratón al salir del modo de pantalla completa, con el arrastrar y
soltar archivos, caída del plugin Quicktime, fallos al usar un trackpad, el
scroll no funciona en las "combo box" y problemas de inestabilidad.
Como es habitual, Google solo proporciona información sobre
los problemas solucionados reportados por investigadores externos o las
consideradas de particular interés. De igual forma Google retiene información
si algún problema depende de una librería de terceros que aun no ha sido
parcheada. En esta ocasión, aunque se han solucionado 14 vulnerabilidades, se
facilita información de dos de ellas (de carácter alto).
Las vulnerabilidades descritas están relacionadas con el uso
de punteros después de liberar en el tratamiento de imágenes SVG
(CVE-2013-6649) y una corrupción de memoria en V8 (CVE-2013-6650).
Recomendación
Esta actualización está disponible a través de Chrome Update
automáticamente en los equipos así configurados. Según la política de la
compañía las vulnerabilidades descritas anunciadas han supuesto un total de
10.000 dólares en recompensas a los descubridores de los problemas.
Más información:
Stable Channel Update
una-al-dia (22/01/2014)
Google anuncia nueva versión de Chrome y corrige 11 vulnerabilidades
Fuente: Hispasec