Como es habitual, Google solo
proporciona información sobre los problemas solucionados reportados por
investigadores externos o las consideradas de particular interés. De igual
forma Google retiene información si algún problema depende de una librería de
terceros que aun no ha sido parcheada. En esta ocasión, aunque se han
solucionado 12 vulnerabilidades, se facilita información de dos de ellas.
Se corrigen un fallo por uso de
memoria después de liberar en WebSockets (CVE-2014-3165) y un problema de
divulgación de información en SPDY (CVE-2014-3166). También del trabajo de
seguridad interno, varias correcciones procedentes de auditoría interna,
pruebas automáticas y otras iniciativas (CVE-2014-3167)
Esta actualización está
disponible a través de Chrome Update automáticamente en los equipos así
configurados. Según la política de la compañía las vulnerabilidades anunciadas
han supuesto un total de 2.000 dólares en recompensas a los descubridores de
los problemas.
Más información:
Stable Channel Update
Chrome for Android Update
Antonio Ropero