12 de abril de 2014

GOOGLE. Anuncia nueva versión de Chrome y corrige 31 vulnerabilidades

Google acaba de anunciar la nueva versión de su navegador Chrome 34. Se publica la versión 34.0.1847.116 para las plataformas Windows Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 31 nuevas vulnerabilidades.
Mejoras de la nueva versión
  •  Según el aviso de Google se ha incluido soporte para imágenes responsivas (que cambian para adaptarse al tamaño de la pantalla), versión sin prefijo de Web Audio, importar usuarios supervisados en nuevos sistemas, nuevas aplicaciones y extensiones API, un modo con diferente aspecto adaptado a la interfaz Metro de Windows 8 y numerosos cambios en la estabilidad y rendimiento.
Detalle de las vulnerabilidades corregidas
  •  La actualización incluye la corrección de 31 nuevas vulnerabilidades. Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. De igual forma Google retiene información si algún problema depende de una librería de terceros que aun no ha sido parcheada. En esta ocasión, aunque se han solucionado 31 vulnerabilidades, se facilita información de 12 de ellas.
  •  Las vulnerabilidades descritas están relacionadas con el uso de UXSS en V8, accesos OOB en V8, desbordamiento de entero en compositor, una corrupción de memoria en V8, confusión de URLs con caracteres RTL, lectura de datos OOB y salto cross-origin local. Así como diversas vulnerabilidades por uso después de liberar en web workers, en DOM, en el renderizado, en la lectura y en formularios.
  •  También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas; y la corrección de múltiples vulnerabilidades en V8.
Recomendación
  •  Con esta versión también se incluye la actualización de Flash Player a la versión 13.0.0.182.
  •  Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados.
Más información:
Fuente: Hispasec