Google anuncia una nueva versión de su navegador Google Chrome 50. Se publica la versión 50.0.2661.75 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 20 nuevas vulnerabilidades.
Entre las principales novedades cabe
destacar que desde esta versión el navegador deja de soportar sistemas como
Windows XP, Windows Vista, Mac OS X 10.6 Snow Leopard, Mac OS X 10.7 Lion o Mac
OS X 10.8 Mountain Lion. También se ha mejorado el soporte a las notificaciones
push.
Como es habitual, Google solo
proporciona información sobre los problemas solucionados reportados por
investigadores externos o las consideradas de particular interés. En esta
ocasión, aunque se han solucionado 20 nuevas vulnerabilidades, solo se facilita
información de ocho de ellas (dos de gravedad alta, cinco de importancia media
y una baja).
Se corrigen vulnerabilidades por un
cross-site scripting, una lectura fuera de límites en Pdfium al decodificar
JPEG2000, escritura fuera de límites en V8, lectura de memoria sin inicializar
en medios, uso de memoria después de liberar en relación con extensiones, salto
de restricciones de ruta de descarga de archivos Android, falsificación de la
barra de direcciones y fuga de información sensible por extensiones maliciosas.
Se han asignado los CVE-2016-1651 al CVE-2015-8158.
También del trabajo de seguridad interno,
varias correcciones procedentes de auditoría interna, pruebas automáticas y
otras iniciativas (CVE-2016-1659). Según la política de la compañía las
vulnerabilidades anunciadas han supuesto un total de 17.500 dólares en
recompensas a los descubridores de los problemas.
Esta actualización está disponible a
través de Chrome Update automáticamente en los equipos así configurados o a
través de "Información sobre Google Chrome" (chrome://chrome/). O
descargar directamente desde: google.com/chrome.
Más información:
- Stable Channel Update http://googlechromereleases.blogspot.com.es/2016/04/stable-channel-update_13.html