Google anuncia nueva versión de Chrome y corrige 50 vulnerabilidades

Google ha anunciado la promoción de su navegador Chrome 30 al canal
estable para todas las plataformas (Windows, Mac, Linux y Chrome Frame).
Mes y medio después de la publicación de la versión 29 de Chrome, se
distribuye esta nueva versión 30.0.1599.66 que junto con nuevas
funcionalidades y mejoras, además viene a corregir 50 nuevas
vulnerabilidades.

Según el aviso de Google se ha mejorado una búsqueda por imagen mucho
más sencilla, muchas nuevas aplicaciones y extensiones API así como
numerosos cambios en la estabilidad y rendimiento.

La actualización incluye la corrección de 50 nuevas vulnerabilidades.
Sin embargo no se han facilitado detalles de todas ellas, hasta que
una mayoría de los usuarios hayan actualizado su navegador. Google
proporciona información sobre los problemas solucionados reportados
por investigadores externos.

Las vulnerabilidades de gravedad alta están relacionadas con el uso
de punteros después de liberar en la representación inline-block
(CVE-2013-2909), en XSLT (CVE-2013-2911), en PPAPI (CVE-2013-2912),
en el tratamiento de documentos XML (CVE-2013-2913), en DOM
(CVE-2013-2918), en el cargador de recursos (CVE-2013-2921), en
el dialogo de elección de color de Windows (CVE-2013-2914) y en
el elemento template (CVE-2013-2922). Una corrupción de memoria
en V8 (CVE-2013-2919) y una falsificación de la barra de direcciones
relacionada con el código de estado “204 No Content” (CVE-2013-2916).

Las vulnerabilidades de impacto medio afectan a Web Audio (CVE-2013-2906
y (CVE-2013-2910) y una lectura fuera de límites en el análisis de URL
(CVE-2013-2920).

Esta actualización está disponible a través de Chrome Update
automáticamente en los equipos así configurados. Según la política de la
compañía las vulnerabilidades anunciadas han supuesto un total de 19.000
dólares en recompensas a los descubridores de los problemas.

 Google