Google anuncia una nueva versión de su navegador Google Chrome 46. Se
publica la versión 46.0.2490.71 para las plataformas Windows, Mac y Linux, que
junto con nuevas funcionalidades y mejoras, además viene a corregir 24 nuevas
vulnerabilidades.
En esta ocasión, aunque se han solucionado
24 nuevas vulnerabilidades, solo se facilita información de ocho de ellas
(cuatro de gravedad alta, tres clasificados como media y uno de gravedad baja).
Se corrigen vulnerabilidades por violación de la política de mismo
origen en Blink. Corrupción de memoria en FFMpeg, un casting incorrecto en
PDFium, fuga de información en LocalStorage y tratamiento inadecuado de errores
en libANGLE. También problemas por uso de memoria después de liberarla en
PDFium y ServiceWorker. Por último salto de CORS a través de fuentes CSS.
También del trabajo de seguridad interno, varias correcciones
procedentes de auditoría interna, pruebas automáticas y otras iniciativas. Así
como múltiples vulnerabilidades en V8 en la rama 4.6 (actualmente 4.6.85.23).
Según la política de la compañía las vulnerabilidades anunciadas han
supuesto un total de casi 24.674 dólares en recompensas a los descubridores de
los problemas.
Recomendación
- Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/).
- Stable Channel Update http://googlechromereleases.blogspot.com.es/2015/10/stable-channel-update.html
