Google anuncia nueva versión de Chrome y corrige 11 vulnerabilidades

Google ha anunciado la nueva versión de su navegador Chrome 32. Se
publican las versiones 32.0.1700.76 para las plataformas Windows y
Chrome Frame y 32.0.1700.77 para Mac y Linux, que junto con nuevas
funcionalidades y mejoras, además vienen a corregir 11 nuevas
vulnerabilidades.

Según el aviso de Google se han incluido indicadores para mostrar que
páginas hacen uso de sonido, webcam y casting; una imagen diferente para
el modo Metro de Windows 8; bloqueo automático de archivos con malware;
muchas nuevas aplicaciones y extensiones API así como numerosos cambios
en la estabilidad y rendimiento.

Como es habitual, Google solo proporciona información sobre los
problemas solucionados reportados por investigadores externos o las
consideradas de particular interés. De igual forma Google retiene
información si algún problema depende de una librería de terceros que
aun no ha sido parcheada. En esta ocasión, aunque se han solucionado 11
vulnerabilidades, se facilita información de cinco de ellas (cuatro de
carácter alto).

Las vulnerabilidades de gravedad alta están relacionadas con el uso de
punteros después de liberar en web workers (CVE-2013-6646), en
formularios (CVE-2013-6641) y en elementos de entrada de voz
(CVE-2013-6645). Una vulnerabilidad de sincronización sin consultar con
una cuenta Google de un atacante (CVE-2013-6643) y una falsificación de
la barra de direcciones en Chrome para Android (CVE-2013-6642).

Como es habitual, del trabajo de seguridad interno se incluyen varias
correcciones procedentes de auditoría interna, pruebas automáticas y
otras iniciativas (CVE-2013-6644).

Esta actualización está disponible a través de Chrome Update
automáticamente en los equipos así configurados. Según la política de la
compañía las vulnerabilidades anunciadas han supuesto un total de 8.000
dólares en recompensas a los descubridores de los problemas.
 Fuente