Actualización de seguridad para Google Chrome

El equipo de seguridad de Chrome ha publicado un boletín de seguridad
para su navegador Google Chrome para todas las plataformas (Windows,
Mac, Linux y Chrome Frame) que se actualiza a la versión 31.0.1650.63
para corregir 15 nuevas vulnerabilidades.

Como es habitual, Google solo proporciona información sobre los
problemas solucionados reportados por investigadores externos o las
consideradas de particular interés. De igual forma Google retiene
información si algún problema depende de una librería de terceros que
aun no ha sido parcheada. En esta ocasión se ofrecen detalles sobre
siete vulnerabilidades, dos de ellas de carácter alto.

Se ha corregido un fallo de gravedad alta por un uso después de liberar
en la edición (CVE-2013-6635). De gravedad media una vulnerabilidad
(CVE-2013-6634) de fijación de sesión en sync relacionada con
redirecciones 302 y otra de falsificación de la barra de direcciones
relacionada con los diálogos modales (CVE-2013-6636).

Del trabajo de seguridad interno se incluyen varias correcciones
procedentes de auditoría interna, pruebas automáticas y otras
iniciativas (CVE-2013-6637); y otras dos relacionadas con lecturas fuera
de límites en v8 (CVE-2013-6639 y CVE-2013-6640) y un desbordamiento de
búfer también en v8 (CVE-2013-6638).

Esta actualización está disponible a través de Chrome Update
automáticamente en los equipos así configurados. Según la política de la
compañía las vulnerabilidades corregidas han supuesto un total de 6.337
dólares en recompensas a los descubridores de los problemas.
 Fuente