El equipo de seguridad de Chrome ha publicado un
boletín de seguridad para su navegador Google Chrome para todas las plataformas
(Windows, Mac y Linux) que se actualiza a la versión 36.0.1985.143 para
corregir 12 nuevas vulnerabilidades. También se ha publicado la versión
36.0.1985.135 para dispositivos Android.
Como es
habitual, Google solo proporciona información sobre los problemas solucionados
reportados por investigadores externos o las consideradas de particular
interés. De igual forma Google retiene información si algún problema depende de
una librería de terceros que aun no ha sido parcheada. En esta ocasión, aunque
se han solucionado 12 vulnerabilidades, se facilita información de dos de
ellas.
Detalle de la actualización
- Se corrigen un fallo por uso de memoria después de liberar en WebSockets (CVE-2014-3165) y un problema de divulgación de información en SPDY (CVE-2014-3166). También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2014-3167)
- Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados. Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 2.000 dólares en recompensas a los descubridores de los problemas.
- La actualización para dispositivos Android soluciona un problema con páginas que no se cargaban adecuadamente y la vulnerabilidad de divulgación de información en SPDY (CVE-2014-3166).
- Stable Channel Update http://googlechromereleases.blogspot.ro/2014/08/stable-channel-update.html
- Chrome for Android Update http://googlechromereleases.blogspot.ro/2014/08/chrome-for-android-update.html