Según el aviso de Google se han
incluido mejoras para desarrolladores, nuevas características JavaScript, soporte
para Shadow DOM, nuevas aplicaciones y extensiones API y numerosos cambios en
la estabilidad y rendimiento.
La actualización incluye la
corrección de 23 nuevas vulnerabilidades. Como es habitual, Google solo
proporciona información sobre los problemas solucionados reportados por
investigadores externos o las consideradas de particular interés. De igual
forma Google retiene información si algún problema depende de una librería de
terceros que aun no ha sido parcheada. En esta ocasión, aunque se han
solucionado 23 vulnerabilidades, se facilita información de 8 de ellas.
Las vulnerabilidades descritas
están relacionadas con el uso después de liberar memoria en estilos (CVE-2014-1743),
desbordamiento de entero en el sonido (CVE-2014-1744), uso después de liberar en
SVG (CVE-2014-1745), lectura fuera de límites en filtros multimedia (CVE-2014-1746),
UXSS con archivos MHTML locales (CVE-2014-1747) y falsificación de la interfaz
de usuario (CVE-2014-1748).
También del trabajo de seguridad
interno, varias correcciones procedentes de auditoría interna, pruebas
automáticas y otras iniciativas (CVE-2014-1749); y la corrección de un
desbordamiento de entero en V8 (CVE-2014-3152).
Esta actualización está
disponible a través de Chrome Update automáticamente en los equipos así
configurados.
Más información:
Stable Channel Update
Chrome for Android Update
una-al-dia (11/04/2014) Google
anuncia nueva versión de Chrome y corrige 31 vulnerabilidades
Antonio Ropero