Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/01/2014
Google anuncia una nova versió de Chrome i corregix 11 vulnerabilitats
Google ha anunciat la nova versió del seu navegador Chrome 32. Es publiquen les versions 32.0.1700.76 per a les plataformes Windows i Chrome Frame i 32.0.1700.77 per a Mac i Linux, que junt amb noves funcionalitats i millores, a més corregix 11 noves vulnerabilitats.
Segons l’avís de Google s’han inclòs indicadors per a mostrar quines pàgines fan ús de so, webcam i càsting; una imatge diferent per al mode Metro de Windows 8; bloqueig automàtic d’arxius amb programari maliciós; moltes noves aplicacions i extensions API així com nombrosos canvis en l’estabilitat i rendiment.
Com és habitual, Google només proporciona informació sobre els problemes solucionats reportats per investigadors externs o els considerades de particular interés. De la mateixa manera Google reté informació si algun problema depén d’una llibreria de tercers que inclús no ha sigut pedaçat. En esta ocasió, encara que s’han solucionat 11 vulnerabilitats, es facilita informació de cinc d’estes (quatre de caràcter alt).
Les vulnerabilitats de gravetat alta estan relacionades amb l’ús de punters després d’alliberar en web workers (CVE-2013-6646), en formularis (CVE-2013-6641) i en elements d’entrada de veu (CVE-2013-6645). Una vulnerabilitat de sincronització sense consultar amb un compte Google d’un atacant (CVE-2013-6643) i una falsificació de la barra d’adreces en Chrome for Android (CVE-2013-6642).
Com és habitual, del treball de seguretat intern s’inclouen diverses correccions procedents d’auditoria interna, proves automàtiques i altres iniciatives (CVE-2013-6644)
Esta actualització està disponible a través de Chrome Update automàticament en els equips així configurats. Segons la política de la companyia les vulnerabilitats anunciades han suposat un total de 8.000 dòlars en recompenses als descobridors dels problemes.
Més informació:
Stable Channel Update
http://googlechromereleases.blogspot.dk/2014/01/stable-channel-update.html