Google anuncia una
nueva versión de su navegador Google Chrome 69. Se publica la versión
69.0.3497.81 para las plataformas Windows, Mac y Linux, que incluye algunas
mejoras y soluciona 40 vulnerabilidades.
Como es habitual,
Google solo proporciona información sobre los problemas reportados por
investigadores externos o los considerados de particular interés. En esta
ocasión, aunque se han solucionado 40 nuevas vulnerabilidades, solo se facilita
información de 21 de ellas (siete de gravedad alta, trece de importancia media
y tres bajas).
Se corrigen
vulnerabilidades por accesos fuera de los límites de la memoria en los módulos
V8, Blink, WebAudio, Mojo y SwiftShader (CVE-2018-16065 al CVE-2018-16069
respectivamente). Desbordamientos de memoria en Skia y SwiftShader
(CVE-2018-16070 y CVE-2018-16082), acceso no autorizado a archivos en Devtools,
falsificaciones de direcciones en los diálogos de permisos y en el modo de
pantalla completa (CVE-2018-16079 y CVE-2018-16080) y usos de memoria después
de liberarla en WebRTC y Memory Instrumentation (CVE-2018-16071 y
CVE-2018-16085).
También del trabajo
de seguridad interno, varias correcciones procedentes de auditoría interna,
pruebas automáticas y otras iniciativas. Según la política de la compañía las
vulnerabilidades anunciadas han supuesto un total de 29000 dólares en
recompensas a los descubridores de los problemas.
Esta actualización
está disponible a través de Chrome Update automáticamente en los equipos así
configurados o a través de "Información sobre Google Chrome"
(chrome://chrome/). O descargar directamente desde: google.com/chrome.
Más información:
·
Stable
Channel Update https://chromereleases.googleblog.com/2018/09/stable-channel-update-for-desktop.html
Fuente: Hispasec