CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/05/2014

Google anuncia nueva versión de Chrome y corrige 23 vulnerabilidades

Google sigue imparable con Chrome, su ritmo de actualizaciones es realmente notable. Apenas un mes después de publicar Chrome 34, acaba de anunciar la nueva versión 35 del navegador. Se publica la versión 35.0.1916.114 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 23 nuevas vulnerabilidades. También se ha publicado la versión 35.0.1916.122 para dispositivos Android.

Riesgo: Alto

La actualización incluye la corrección de 23 nuevas vulnerabilidades. Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. De igual forma Google retiene información si algún problema depende de una librería de terceros que aun no ha sido parcheada. En esta ocasión, aunque se han solucionado 23 vulnerabilidades, se facilita información de 8 de ellas.

Las vulnerabilidades descritas están relacionadas con el uso después de liberar memoria en estilos (CVE-2014-1743), desbordamiento de entero en el sonido (CVE-2014-1744), uso después de liberar en SVG (CVE-2014-1745), lectura fuera de límites en filtros multimedia (CVE-2014-1746), UXSS con archivos MHTML locales (CVE-2014-1747) y falsificación de la interfaz de usuario (CVE-2014-1748).

También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2014-1749); y la corrección de un desbordamiento de entero en V8 (CVE-2014-3152).

Sistemas Afectados:

Windows, Linux, Mac OSX, Android e iOS.

Referencias:

CVE-2014-1743, CVE-2014-1744, CVE-2014-1745, CVE-2014-1746, CVE-2014-1747, CVE-2014-1748, CVE-2014-1749, CVE-2014-3152

Solución:

Actualizar el software Google Chrome a su versión 35.0.1916.114 o superior en sistemas Windows Linux y Mac OSX. En dispositivos Android e iOS actualizar a la versión 35.0.1916.122 o superior.

Notas: None
Fuente: Hispasec una-al-día

CSIRT-CV