CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/01/2014

Google anuncia nueva versión de Chrome y corrige 11 vulnerabilidades

Chrome Google ha anunciado la nueva versión de su navegador Chrome 32. Se publican las versiones 32.0.1700.76 para las plataformas Windows y Chrome Frame y 32.0.1700.77 para Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 11 nuevas vulnerabilidades.

 

Según el aviso de Google se ha incluido indicadores para mostrar que páginas hacen uso de sonido, webcam y casting; una imagen diferente para el modo Metro de Windows 8; bloqueo automático de archivos con malware; muchas nuevas aplicaciones y extensiones API así como numerosos cambios en la estabilidad y rendimiento.

Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. De igual forma Google retiene información si algún problema depende de una librería de terceros que aun no ha sido parcheada. En esta ocasión, aunque se han solucionado 11 vulnerabilidades, se facilita información de cinco de ellas (cuatro de carácter alto).

Las vulnerabilidades de gravedad alta están relacionadas con el uso de punteros después de liberar en web workers (CVE-2013-6646), en formularios (CVE-2013-6641) y en elementos de entrada de voz (CVE-2013-6645). Una vulnerabilidad de sincronización sin consultar con una cuenta Google de un atacante (CVE-2013-6643) y una falsificación de la barra de direcciones en Chrome for Android (CVE-2013-6642).

Como es habitual, del trabajo de seguridad interno se incluyen varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2013-6644)

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados. Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 8.000 dólares en recompensas a los descubridores de los problemas.

Más información:

Stable Channel Update

http://googlechromereleases.blogspot.dk/2014/01/stable-channel-update.html

 

Fuente: Hispasec una-al-día

CSIRT-CV