Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/05/2014
Google anuncia nova versió de Chrome i corregix 23 vulnerabilitats
Google seguix imparable amb Chrome, el seu ritme d’actualitzacions és realment notable. A penes un mes després de publicar Chrome 34, acaba d’anunciar la nova versió 35 del navegador. Es publica la versió 35.0.1916.114 per a les plataformes Windows, Mac i Linux, que junt amb noves funcionalitats i millores, a més corregix 23 noves vulnerabilitats. També s’ha publicat la versió 35.0.1916.122 per a dispositius Android.L’actualització inclou la correcció de 23 noves vulnerabilitats. Com és habitual, Google només proporciona informació sobre els problemes solucionats reportats per investigadors externs o les considerades de particular interés. De la mateixa manera Google reté informació si algun problema depén d’una llibreria de tercers a la qual, inclús, no li han posat pegats. En esta ocasió, encara que s’han solucionat 23 vulnerabilitats, es facilita informació de 8 d’elles.
Les vulnerabilitats descrites estan relacionades amb l’ús després d’alliberar memòria en estils (CVE-2014-1743), desbordament de sencer en el so (CVE-2014-1744), ús després d’alliberar en SVG (CVE-2014-1745), lectura fora de límits en filtres multimèdia (CVE-2014-1746), UXSS amb arxius MHTML locals (CVE-2014-1747) i falsificació de la interfície d’usuari (CVE-2014-1748).
També del treball de seguretat intern, diverses correccions procedents d’auditoria interna, proves automàtiques i altres iniciatives (CVE-2014-1749); i la correcció d’un desbordament de sencer en V8 (CVE-2014-3152).
Sistemes Afectats:Windows, Linux, Mac OSX, Android i iOS.
Referències:CVE-2014-1743, CVE-2014-1744, CVE-2014-1745, CVE-2014-1746, CVE-2014-1747, CVE-2014-1748, CVE-2014-1749, CVE-2014-3152
Solució:Actualitzar el programari Google Chrome a la seua versió 35.0.1916.114 o superior en sistemes Windows Linux i Mac OSX. En dispositius Android i iOS actualitzar a la versió 35.0.1916.122 o superior.
Notes: None