Google
anuncia una nueva versión de su navegador Google Chrome 58. Se publica la
versión 58.0.3029.81 para las plataformas Windows, Mac y Linux, que junto con
nuevas funcionalidades y mejoras, además viene a corregir 29 nuevas
vulnerabilidades.
Detalle
de la actualización
- Google, en esta
ocasión, aunque se han solucionado 29 nuevas vulnerabilidades, solo ha
facilitado información de 12 de ellas (tres de gravedad alta, ocho de
importancia media y una considerada como baja).
- Se corrigen
vulnerabilidades por uso de memoria después de liberarla en Print Preview,
Chrome Apps y Blink, confusión de tipos en PDFium y Blink, falsificaciones
de direcciones en Omnibox, desbordamiento de heap en Skia, interfaz de
usuario incorrecta en Blink, tratamiento de firmas incorrecto en
Networking y salto de las políticas de orígenes cruzados en Blink. Se han
asignado los CVE-2017-5057 al CVE-2017-5069.
- Cabe señalar que
entre los problemas corregidos se encuentra el fallo en el tratamiento de
caracteres representados en formato Punycode, que permitía la realización
de ataques de phishing con caracteres Unicode y que describimos
recientemente. Y por la que un dominio como www.xn--80ak6aa92e.com se
mostraba como www.аррӏе.com.
- También del
trabajo de seguridad interno, varias correcciones procedentes de auditoría
interna, pruebas automáticas y otras iniciativas. Según la política de la
compañía las vulnerabilidades anunciadas han supuesto un total de 14.000
dólares en recompensas a los descubridores de los problemas.
Recomendación
- Esta actualización
está disponible a través de Chrome Update automáticamente en los equipos
así configurados o a través de "Información sobre Google Chrome"
(chrome://chrome/). O descargar directamente desde: google.com/chrome.
Más
información:
- Stable Channel Update
https://chromereleases.googleblog.com/2017/04/stable-channel-update-for-desktop.html