Apenas dos semanas después de publicar la versión 37
del navegador Chrome, Google ha publicado un boletín de seguridad para su
navegador Google Chrome para todas las plataformas (Windows, Mac y Linux) que se
actualiza a la versión 37.0.2062.120 para corregir cuatro nuevas
vulnerabilidades. Esta versión también incluye una versión actualizada de Flash
Player.
Como es
habitual, Google solo proporciona información sobre los problemas solucionados
reportados por investigadores externos o las consideradas de particular
interés. De igual forma Google retiene información si algún problema depende de
una librería de terceros que aun no ha sido parcheada. En esta ocasión, aunque
se han solucionado cuatro vulnerabilidades, se facilita información de dos de
ellas.
Se corrigen un
fallo por uso de memoria después de liberar en la representación
(CVE-2014-3178). También del trabajo de seguridad interno, varias correcciones
procedentes de auditoría interna, pruebas automáticas y otras iniciativas
(CVE-2014-3179).
Esta
actualización está disponible a través de Chrome Update automáticamente en los
equipos así configurados. Según la política de la compañía las vulnerabilidades
anunciadas han supuesto un total de 2.000 dólares en recompensas a los
descubridores de los problemas.
Más información:
- una-al-dia
(26/08/2014) Google publica Chrome 37 y corrige 50 vulnerabilidades http://unaaldia.hispasec.com/2014/08/google-publica-chrome-37-y-corrige-50.html
- Stable
Channel Update http://googlechromereleases.blogspot.com.es/2014/09/stable-channel-update_9.html