El equipo de seguridad de Chrome ha publicado un boletín de seguridad para su navegador Google Chrome para todas las plataformas (Windows, Mac y Linux) que se actualiza a la versión 36.0.1985.143 para corregir 12 nuevas vulnerabilidades. También se ha publicado la versión 36.0.1985.135 para dispositivos Android.
Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. De igual forma Google retiene información si algún problema depende de una librería de terceros que aun no ha sido parcheada. En esta ocasión, aunque se han solucionado 12 vulnerabilidades, se facilita información de dos de ellas.
Se corrigen un fallo por uso de memoria después de liberar en WebSockets (CVE-2014-3165) y un problema de divulgación de información en SPDY (CVE-2014-3166). También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2014-3167)
Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados. Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 2.000 dólares en recompensas a los descubridores de los problemas.
La actualización para dispositivos Android soluciona un problema con páginas que no se cargaban adecuadamente y la vulnerabilidad de divulgación de información en SPDY (CVE-2014-3166).
Más información:
Stable Channel Updatehttp://googlechromereleases. blogspot.ro/2014/08/stable- channel-update.html
Chrome for Android Updatehttp://googlechromereleases.
No hay comentarios:
Publicar un comentario