CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/07/2014

Google anuncia Chrome 36 i corregix 26 vulnerabilitats

Google seguix imparable amb Chrome, el seu ritme d’actualitzacions és realment notable.

Risc: Mitjà
A finals de maig publicava Chrome 35, i ara acaba d’anunciar la nova versió 36 del navegador. Es publica la versió 36.0.1985.125 per a les plataformes Windows, Mac i Linux, que junt amb noves funcionalitats i millores, a més ve a corregir 26 noves vulnerabilitats. També s’ha publicat la versió 35.0.1985.122 per a dispositius Android.

Segons l’avís de Google s’han inclòs millores en el disseny del mode Incògnit, en les notificacions,  una nova alerta després de la recuperació d’una caiguda del navegador, la inclusió en Linux de Chrome App Launcher i nombrosos canvis en l’estabilitat i rendiment.

L’actualització inclou la correcció de 26 noves vulnerabilitats. Com és habitual, Google només proporciona informació sobre els problemes solucionats reportats per investigadors externs o les considerades de particular interés. En esta ocasió, encara que s’han solucionat 26 vulnerabilitats, només es facilita informació d’una d’elles.
La vulnerabilitat descrita està relacionada amb el salt de la política de mateix origen en SVG (CVE-2014-3160). També del treball de seguretat intern, diverses correccions procedents d’auditoria interna, proves automàtiques i altres iniciatives (CVE-2014-3162).

Sistemes Afectats:

Google Chrome

Referències:

CVE-2014-3160,CVE-2014-3162

Solució:
Esta actualització està disponible a través de Chrome Update automàticament en els equips així configurats.
Notes:
Més informació:
Stable Channel Update
http://googlechromereleases.blogspot.com.es/2014/07/stable-channel-update.html
Chrome for Android Update
http://googlechromereleases.blogspot.com.es/2014/07/chrome-for-android-update.html
una-al-dia (24/05/2014) Google anuncia nueva versión de Chrome y corrige 23 vulnerabilidades
http://unaaldia.hispasec.com/2014/05/google-anuncia-nueva-version-de-chrome.html
Font: Hispasec una-al-día

CSIRT-CV