Google ya no sorprende con sus actualizaciones de
Chrome, prácticamente todos los meses nos ofrecen una nueva versión. En octubre
publicaba Chrome 38, y poco más de un mes después anuncia la nueva versión 39
del navegador. Se publica la versión 39.0.2171.65 para las plataformas Windows,
Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a
corregir 42 nuevas vulnerabilidades.
Detalle de la actualización e
Impacto de las vulnerabilidades corregidas
- Según el aviso de Google se ha incluido el soporte para 64 bits en Mac, se han incorporado nuevas aplicaciones y APIs así como numerosos cambios en la estabilidad y rendimiento.
- La actualización incluye la corrección de 42 nuevas vulnerabilidades. Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 42 vulnerabilidades, solo se facilita información de 13 de ellas.
- Una vulnerabilidad de falsificación de la barra de direcciones (CVE-2014-7899), un error que permite la navegación a los intentos que no tienen la categoría de navegable (CVE-2014-7905), una vulnerabilidad de doble liberación en Flash (CVE-2014-0574) y otro problema por memoria sin inicializar en Skia (CVE-2014-7909).
- Otras vulnerabilidades están relacionadas con el uso después de liberar memoria en pdfium (CVE-2014-7900 y CVE-2014-7902), en plugins pepper (CVE-2014-7906) y en blink (CVE-2014-7907). Dos vulnerabilidades por desbordamiento de entero en pdfium (CVE-2014-7901) y en media (CVE-2014-7908). Y vulnerabilidades de desbordamiento de búfer en pdfium (CVE-2014-7903) y en Skia (CVE-2014-7904).
- También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2014-7910). Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 41.500 dólares en recompensas a los descubridores de los problemas.
- Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados.
- Stable Channel Update http://googlechromereleases.blogspot.com.es/2014/10/stable-channel-update.html
Fuente: Hispasec
