Google Chrome 56 incluye 51 parches de seguridad

Google Chrome es el navegador web más utilizado en todo el mundo. Este navegador se caracteriza principalmente por ser ligero, seguro y, sobre todo, compatible con los principales estándares web. Sin embargo, aunque cuenta con un liderazgo difícil de perder, Google debe seguir manteniendo frecuentemente su sistema operativo implementando compatibilidad con nuevos formatos y estándares y, además, corrigiendo todo tipo de fallos de seguridad que puedan existir en su navegador, tal como ha hecho con el nuevo Google Chrome 56.

Igual que Mozilla hizo con Firefox a principios de esta misma semana, hoy nos encontramos con que, hace algunas horas, Google liberaba una nueva versión de su navegador web, Google Chrome 56, para Windows, macOS y Linux. Además de todas las novedades y mejoras que incluye el nuevo Google Chrome 56, esta nueva versión del navegador también ha incluido un total de 51 parches de seguridad con los que solucionar las distintas vulnerabilidades detectadas tanto por Google como por investigadores externos a la compañía.

Antes de entrar en detalle sobre los fallos de seguridad, queremos recordar que el nuevo Google Chrome 56 mejorará la seguridad y privacidad de los usuarios al empezar a considerar como inseguras las páginas web que pidan datos (como contraseñas, por ejemplo) a los usuarios y lo hagan a través de HTTP.

Google Chrome 56 considera inseguras las páginas HTTP en las que se introduzcan contraseñas y datos de pago

Los 51 fallos de seguridad solucionados en Google Chrome 56
De los 51 parches de seguridad, 7 de ellos han sido catalogados con el nivel más alto de importancia y los investigadores que los han descubierto han recibido recompensas de entre 5500 y 8800 dólares. Entre estos fallos, podemos destacar CVE-2017-5006/5007/5008/5010, fallos que podían permitir ataques XSS, CVE-2017-5011, un fallo que podía permitir un acceso no autorizado a DevTools, CVE-2017-5009, un fallo en WebRTC que podía acceder a información de la memoria fuera de sus límites y CVE-2017-5012, un fallo en el motor V8 de desbordamiento de búfer.

Google Chrome 56

El resto de fallos solucionados se centran en varios errores que podían permitir a un atacante suplantar la interfaz o la barra de direcciones del navegador, fallos en varios componentes del mismo (como en el codec FFmpeg) y varios fallos más XSS y de acceso no autorizado de memoria.

Google, además, se ha guardado la información de 30 de los fallos al depender, principalmente, de librerías de terceros que, aunque Google ha protegido en su navegador, pueden poner en peligro a otras aplicaciones hasta que los responsables de las mismas las actualicen. Tan pronto como eso ocurra, Google seguirá haciendo públicos los fallos de su navegador hasta llegar a los 51 que han sido solucionados.

Ver información original al respecto en Fuente:
https://www.redeszone.net/2017/01/26/google-chrome-56-incluye-51-parches-seguridad/#sthash.1BnS7a2t.dpuf