Google publica Chrome 47 y corrige 41 vulnerabilidades

Publicado el 3 diciembre 2015 ¬ 11:00 amh.mscComentarios desactivados en Google publica Chrome 47 y corrige 41 vulnerabilidades

Google anuncia una nueva versión de su navegador Google Chrome 47. Se
publica la versión 47.0.2526.73 para las plataformas Windows, Mac y
Linux, que junto con nuevas funcionalidades y mejoras, además viene a
corregir 41 nuevas vulnerabilidades.

Como es habitual, Google solo proporciona información sobre los
problemas solucionados reportados por investigadores externos o las
consideradas de particular interés. En esta ocasión, aunque se han
solucionado 41 nuevas vulnerabilidades, solo se facilita información de
23 de ellas (una crítica, 13 de gravedad alta, seis de importancia media
y las tres restantes bajas). Entre los problemas corregidos cabe señalar
que se ha solucionado la vulnerabilidad en el motor v8 de JavaScript
anunciada durante el último pwn2own.

Las vulnerabilidades descritas están relacionadas con lecturas fuera de
límites en v8, Skia y PDFium. También se solucionan vulnerabilidades por
uso después de liberar memoria en AppCache, DOM, Infobars y Extensions.
Salto de políticas de orígenes cruzados en el core y en DOM. Un
desbordamiento de entero en Sfntly, una confusión de tipos en PDFium y
falsificación de contenido en Omnibox. Por último otras vulnerabilidades
en Android Crazy Linker, en CSP y en las páginas grabadas. Los CVE
asignados van del CVE-2015-6764 al CVE-2015-6786.

También del trabajo de seguridad interno, varias correcciones
procedentes de auditoría interna, pruebas automáticas y otras
iniciativas (CVE-2015-6787). Así como múltiples vulnerabilidades en el
motor V8 en la rama de 4.7 (actualmente 4.7.80.23).

Según la política de la compañía las vulnerabilidades anunciadas han
supuesto un total de 105.837 dólares en recompensas a los descubridores
de los problemas.

Esta actualización está disponible a través de Chrome Update
automáticamente en los equipos así configurados o a través de
“Información sobre Google Chrome” (chrome://chrome/).

Por otra parte, Google ha anunciado que en marzo del año que viene
cesará el soporte para las versiones del navegador bajo Linux 32bits
(esto no afecta a las versiones 64bits).

“To provide the best experience for the most-used Linux versions,
we will end support for Google Chrome on 32-bit Linux, Ubuntu
Precise (12.04), and Debian 7 (wheezy) in early March, 2016.”

Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2015/12/newsletter-noviembre-de-2015-de.html

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies