Google anuncia una nueva versión de su navegador Google Chrome
42. Se publica la versión 42.0.2311.90 para las plataformas Windows, Mac y
Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir
45 nuevas vulnerabilidades.
Según el aviso de
Google entre las mejoras se incluyen nuevas APIs de extensiones, de
aplicaciones y de plataforma web (Web Platform), incluyendo API Push. También
numerosos cambios en la estabilidad y rendimiento. Se ha deshabilitado el
soporte para plugins NPAPI (como Netscape, Java y Silverlight).
Como es habitual,
Google solo proporciona información sobre los problemas solucionados reportados
por investigadores externos o las consideradas de particular interés. En esta
ocasión, aunque se han solucionado 45 nuevas vulnerabilidades, solo se facilita
información de 12 de ellas (cuatro de gravedad alta y las ocho restantes de
importancia media).
Las vulnerabilidades
descritas están relacionadas con lecturas fuera de límites en WebGL y en Blink,
escritura fuera de límites en Skia. También se solucionan vulnerabilidades por
uso después de liberar memoria en IPC y en PDFium. Salto de políticas de
orígenes cruzados en el analizador HTML y en Blink. Una vulnerabilidad de
Tapjacking, una confusión de tipos en v8 y salto HSTS (HTTP Strict Transport
Security) en WebSockets. Por último otras vulnerabilidades en OpenSearch y un
salto de las medidas de SafeBrowsing. Los CVE asignados van del CVE-2015-1235
al CVE-2015-1238, CVE-2015-1240 al CVE-2015-1242 y CVE-2015-1244 al
CVE-2015-1247.
También del trabajo de
seguridad interno, varias correcciones procedentes de auditoría interna,
pruebas automáticas y otras iniciativas (CVE-2015-1249). Así como múltiples
vulnerabilidades en V8 en la rama de 4.2 (actualmente 4.2.77.14).
Según la política de la compañía las vulnerabilidades
anunciadas han supuesto un total de 52.000 dólares en recompensas a los
descubridores de los problemas.
Esta actualización está
disponible a través de Chrome Update automáticamente en los equipos así
configurados o a través de "Información sobre Google Chrome"
(chrome://chrome/).
Cabe señalar, que en el
aviso de Google también se destaca que Chrome 42, no podía ser de otra forma,
es la respuesta al sentido de la vida, el universo y todo lo demás.
Más información:
- Stable Channel Update http://googlechromereleases.blogspot.com.es/2015/04/stable-channel-update_14.html