Google anuncia una nueva versión de su
navegador Google Chrome 57. Se publica la versión 57.0.2987.98 para las
plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y
mejoras, además viene a corregir 36 nuevas vulnerabilidades.
Como es habitual, Google solo
proporciona información sobre los problemas reportados por investigadores
externos o los considerados de particular interés. En esta ocasión, aunque se
han solucionado 36 nuevas vulnerabilidades, solo se facilita información de 18
de ellas (nueve de gravedad alta y otras nueve de importancia media).
Detalle de la actualización anunciada
- Se corrigen vulnerabilidades por corrupción de
memoria en V8, desbordamiento de entero en libxslt, seguridad incorrecta
en la interfaz de usuario en Omnibox, falsificación de direcciones en
Omnibox, salto de la política de contenidos de seguridad en Blink,
tratamiento incorrecto de cookies en Cast y un desbordamiento de heap en Skia.
También escritura fuera de límites en PDFium y ChunkDemuxer y usos de
memoria después de liberarla en ANGLE, PDFium y GuestView. Por último
divulgación de información en V8, XSS y Blink. Se han asignado los
CVE-2017-5029 al CVE-2017-5046.
- También del trabajo de seguridad interno, varias
correcciones procedentes de auditoría interna, pruebas automáticas y otras
iniciativas. Según la política de la compañía las vulnerabilidades
anunciadas han supuesto un total de 38.000 dólares en recompensas a los
descubridores de los problemas.
Recomendación
- Esta actualización está disponible a través de
Chrome Update automáticamente en los equipos así configurados o a través
de "Información sobre Google Chrome" (chrome://chrome/). O
descargar directamente desde: google.com/Chrome
Más información:
- Stable Channel
Update https://chromereleases.googleblog.com/2017/03/stable-channel-update-for-desktop.html