Cabecera-v2-web.jpg

Google publica Chrome 41 y corrige 51 vulnerabilidades

Google anuncia una nueva versión de su navegador Google Chrome 41. Se publica la versión 41.0.2272.76 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 51 nuevas vulnerabilidades.


Según el aviso de Google entre las mejoras se incluyen nuevas APIs de extensiones y de aplicaciones así­ como numerosos cambios en la estabilidad y rendimiento.

La actualización incluye la corrección de 51 nuevas vulnerabilidades. Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 51 vulnerabilidades, solo se facilita información de 19 de ellas (13 de gravedad alta y las 6 restantes de importancia media).

Las vulnerabilidades descritas están relacionadas con lecturas fuera de lí­mites en media, filtros skia, vpxdecoder y pdfium. También se solucionan vulnerabilidades por uso después de liberar memoria en bindings v8, dom, decodificador gif, bases de datos web y service workers. Una vulnerabilidad de desbordamiento de entero en webgl, un problema de validación en debugger y por inyección de cookies a través de proxies. Por último otras vulnerabilidades están relacionadas con valores sin inicializar (en blink y rendering) y confusión de tipos en v8. Los CVE asignados van del CVE-2015-1212 al CVE-2015-1229.

También del trabajo de seguridad interno, varias correcciones procedentes de auditorí­a interna, pruebas automáticas y otras iniciativas (CVE-2015-1231). Así­ como múltiples vulnerabilidades en V8 en la rama de 4.1 (actualmente 4.1.0.21).
Según la polí­tica de la compañí­a las vulnerabilidades anunciadas han supuesto un total de 52.000 dólares en recompensas a los descubridores de los problemas.

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así­ configurados o a través de "Información sobre Google Chrome" (chrome://chrome/).


Fuente: hispasec.com
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11