Google ha liberado una ueva versión de su navegador web, Google Chrome 56, para Windows, macOS y Linux.
Además de todas las novedades y
mejoras que incluye el nuevo Google Chrome 56, esta nueva versión del navegador
también ha incluido un total de 51 parches de seguridad con los que solucionar
las distintas vulnerabilidades detectadas tanto por Google como por
investigadores externos a la compañía.
La nueva versión,Google Chrome 56, mejorará la seguridad y privacidad de los usuarios al empezar a considerar como inseguras las páginas web que pidan datos (como contraseñas, por ejemplo) a los usuarios y lo hagan a través de HTTP.
Los 51 fallos de seguridad solucionados en
Google Chrome 56
- De los 51 parches de seguridad, 7 de ellos han sido catalogados con el nivel más alto de importancia y los investigadores que los han descubierto han recibido recompensas de entre 5500 y 8800 dólares. Entre estos fallos, podemos destacar CVE-2017-5006/5007/5008/5010, fallos que podían permitir ataques XSS, CVE-2017-5011, un fallo que podía permitir un acceso no autorizado a DevTools, CVE-2017-5009, un fallo en WebRTC que podía acceder a información de la memoria fuera de sus límites y CVE-2017-5012, un fallo en el motor V8 de desbordamiento de búfer.
- El resto de fallos solucionados se centran en varios errores que podían permitir a un atacante suplantar la interfaz o la barra de direcciones del navegador, fallos en varios componentes del mismo (como en el codec FFmpeg) y varios fallos más XSS y de acceso no autorizado de memoria.
Fuente: Redes Zone.net