Google anuncia una nueva versión de su navegador Google Chrome 53. Se publica la versión 53.0.2785.89 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 33 nuevas vulnerabilidades.

Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 33 nuevas vulnerabilidades, solo se facilita información de

20 de ellas (13 de gravedad alta, 6 de importancia media y una baja).

Se corrigen vulnerabilidades por cross-site scriptings en Blink y en DevTools, inyección de scripts en extensions y en DevTools, problemas por uso de memoria después de liberar en PDFium, Blink y bindings de eventos. También se han corregido cinco desbordamientos de búfer en PDFium, falsificaciones de la barra de direcciones, confusión de tipos en Blink y ataque SMB Relay a través de “Guarda Página como”. Se han asignado los CVE-2016-5147 al CVE-2016-5166.

También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2016-5167). Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 56.500 dólares en recompensas a los descubridores de los problemas, aunque la cifra puede crecer debido a que aun hay vulnerabilidades en las que la cuantía del premio aun está por determinar.

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de “Información sobre Google Chrome”, o descargar directamente desde: google.com/chrome.

Fuente: Hispasec
Autor: Antonio Ropero
Publicación realizada con autorización de la fuente

Descargar artículo en formato PDF