Google anuncia una nueva versión de su navegador Google
Chrome 59. Se publica la versión 59.0.3071.86 para las plataformas Windows, Mac
y Linux, que junto con nuevas funcionalidades y mejoras, además viene a
corregir 30 nuevas vulnerabilidades.
Como es habitual, Google solo proporciona información
sobre los problemas reportados por investigadores externos o los considerados
de particular interés. En esta ocasión, aunque se han solucionado 30 nuevas
vulnerabilidades, solo se facilita información de 16 de ellas (cinco de
gravedad alta, ocho de importancia media y tres consideradas como bajas).
Se corrigen vulnerabilidades por uso de memoria después
de liberarla en Print Preview, Apps Bluetooth y autocompletado de tarjeta de
crédito; confusión de tipos en V8, falsificaciones de direcciones en Omnibox,
lectura fuera de límites en V8, fuga de información en CSP, desbordamiento de
heap en Skia, falsificación de interfaz de usuario en Blink, salto de la
verificación de extensiones y posible inyección de comandos en el tratamiento
de correos. Por último, también se ha solucionado una seguridad insuficiente en
el editor de tarjetas de crédito y ejecución inadecuada de javascript en
páginas WebUI. Se han asignado los CVE-2017-5070 al CVE-2017-5086.
También como es habitual del trabajo de seguridad
interno, varias correcciones procedentes de auditoría interna, pruebas
automáticas y otras iniciativas. Según la política de la compañía las
vulnerabilidades anunciadas han supuesto un total de 23.500 dólares en
recompensas a los descubridores de los problemas.
Esta actualización está disponible a través de Chrome
Update automáticamente en los equipos así configurados o a través de
"Información sobre Google Chrome" (chrome://chrome/). O descargar
directamente desde: google.com/chrome.
Más
información:
Stable
Channel Update https://chromereleases.googleblog.com/2017/06/stable-channel-update-for-desktop.html
Fuente:
Hispasec.com