Cabecera-v2-web.jpg

Google publica Chrome 58 y corrige 29 vulnerabilidades


Google anuncia una nueva versión de su navegador Google Chrome 58. Se publica la versión 58.0.3029.81 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 29 nuevas vulnerabilidades.

Como es habitual, Google solo proporciona información sobre los problemas reportados por investigadores externos o los considerados de particular interés. En esta ocasión, aunque se han solucionado 29 nuevas vulnerabilidades, solo se facilita información de 12 de ellas (tres de gravedad alta, ocho de importancia media y una considerada como baja).

Chrome.58.0.3029.81.png

Se corrigen vulnerabilidades por uso de memoria después de liberarla en Print Preview, Chrome Apps y Blink, confusión de tipos en PDFium y Blink, falsificaciones de direcciones en Omnibox, desbordamiento de heap en Skia, interfaz de usuario incorrecta en Blink, tratamiento de firmas incorrecto en Networking y salto de las polí­ticas de orí­genes cruzados en Blink. Se han asignado los CVE-2017-5057 al CVE-2017-5069.

Cabe señalar que entre los problemas corregidos se encuentra el fallo en el tratamiento de caracteres representados en formato Punycode, que permití­a la realización de ataques de phishing con caracteres Unicode y que describimos recientemente. Y por la que un dominio como www.xn--80ak6aa92e.com se mostraba como www.аррӏе.com.

chrome_unicode.png


También del trabajo de seguridad interno, varias correcciones procedentes de auditorí­a interna, pruebas automáticas y otras iniciativas. Según la polí­tica de la compañí­a las vulnerabilidades anunciadas han supuesto un total de 14.000 dólares en recompensas a los descubridores de los problemas.

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así­ configurados o a través de "Información sobre Google Chrome" (chrome://chrome/). O descargar directamente desde: google.com/chrome.

Ví­deo con las novedades de Chrome 57:
https://www.youtube.com/watch?v=57Scec2XPd0


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11