Google publica Chrome 39 y corrige 42 vulnerabilidades

Publicado el 22 noviembre 2014 ¬ 10:19 amh.mscComentarios desactivados en Google publica Chrome 39 y corrige 42 vulnerabilidades

Google ya no sorprende con sus actualizaciones de Chrome, prácticamente

todos los meses nos ofrecen una nueva versión. En octubre publicaba
Chrome 38, y poco más de un mes después anuncia la nueva versión 39 del
navegador. Se publica la versión 39.0.2171.65 para las plataformas
Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras,
además viene a corregir 42 nuevas vulnerabilidades.

Según el aviso de Google se ha incluido el soporte para 64 bits en Mac,
se han incorporado nuevas aplicaciones y APIs así como numerosos cambios
en la estabilidad y rendimiento.

La actualización incluye la corrección de 42 nuevas vulnerabilidades.
Como es habitual, Google solo proporciona información sobre los
problemas solucionados reportados por investigadores externos o las
consideradas de particular interés. En esta ocasión, aunque se han
solucionado 42 vulnerabilidades, solo se facilita información de 13
de ellas.

Una vulnerabilidad de falsificación de la barra de direcciones
(CVE-2014-7899), un error que permite la navegación a los intentos que
no tienen la categoría de navegable (CVE-2014-7905), una vulnerabilidad
de doble liberación en Flash (CVE-2014-0574) y otro problema por memoria
sin inicializar en Skia (CVE-2014-7909).

Otras vulnerabilidades están relacionadas con el uso después de liberar
memoria en pdfium (CVE-2014-7900 y CVE-2014-7902), en plugins pepper
(CVE-2014-7906) y en blink (CVE-2014-7907). Dos vulnerabilidades por
desbordamiento de entero en pdfium (CVE-2014-7901) y en media
(CVE-2014-7908). Y vulnerabilidades de desbordamiento de búfer en pdfium
(CVE-2014-7903) y en Skia (CVE-2014-7904).

También del trabajo de seguridad interno, varias correcciones
procedentes de auditoría interna, pruebas automáticas y otras
iniciativas (CVE-2014-7910). Según la política de la compañía las
vulnerabilidades anunciadas han supuesto un total de 41.500 dólares
en recompensas a los descubridores de los problemas.

Esta actualización está disponible a través de Chrome Update
automáticamente en los equipos así configurados.

Ver informacion original en Fuente:
http://unaaldia.hispasec.com/2014/11/google-publica-chrome-39-y-corrige-42.html

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies