GOOGLE. Publica nueva versión de Chrome que soluciona 23 vulnerabilidades

Google sigue imparable con Chrome, su ritmo de actualizaciones es realmente notable. Apenas un mes después de publicar Chrome 34, acaba de anunciar la nueva versión 35 del navegador. 

Detalles de la actualización

1. Según el aviso de Google se han incluido mejoras para desarrolladores, nuevas características JavaScript, soporte para Shadow DOM, nuevas aplicaciones y extensiones API y numerosos cambios en la estabilidad y rendimiento.
2. La actualización incluye la corrección de 23 nuevas vulnerabilidades. Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. De igual forma Google retiene información si algún problema depende de una librería de terceros que aun no ha sido parcheada. En esta ocasión, aunque se han solucionado 23 vulnerabilidades, se facilita información de 8 de ellas.
3. Las vulnerabilidades descritas están relacionadas con el uso después de liberar memoria en estilos (CVE-2014-1743), desbordamiento de entero en el sonido (CVE-2014-1744), uso después de liberar en SVG (CVE-2014-1745), lectura fuera de límites en filtros multimedia (CVE-2014-1746), UXSS con archivos MHTML locales (CVE-2014-1747) y falsificación de la interfaz de usuario (CVE-2014-1748).
4. También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2014-1749); y la corrección de un desbordamiento de entero en V8 (CVE-2014-3152).

Recomendación

• Se publica la versión 35.0.1916.114 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 23 nuevas vulnerabilidades. También se ha publicado la versión 35.0.1916.122 para dispositivos Android
• Las actualizaciones están disponible a través de Chrome Update automáticamente en los equipos así configurados.

Más información:

• Stable Channel Update http://googlechromereleases.blogspot.com.es/2014/05/stable-channel-update_20.html
• Chrome for Android Update http://googlechromereleases.blogspot.com.es/2014/05/chrome-for-android-update.html

Fuente: Hispasec.com