Como es habitual, Google solo
proporciona información sobre los problemas solucionados reportados por investigadores
externos o las consideradas de particular interés. De igual forma Google
retiene información si algún problema depende de una librería de terceros que aun
no ha sido parcheada. En esta ocasión, aunque se han solucionado cuatro vulnerabilidades,
se facilita información de dos de ellas.
Se corrigen un fallo por uso de
memoria después de liberar en la representación (CVE-2014-3178). También del
trabajo de seguridad interno, varias correcciones procedentes de auditoría
interna, pruebas automáticas y otras iniciativas (CVE-2014-3179).
Esta actualización está
disponible a través de Chrome Update automáticamente en los equipos así
configurados. Según la política de la compañía las vulnerabilidades anunciadas
han supuesto un total de 2.000 dólares en recompensas a los descubridores de
los problemas.
Más información:
una-al-dia (26/08/2014) Google
publica Chrome 37 y corrige 50 vulnerabilidades
Stable Channel Update
Antonio Ropero