Google
anuncia una nueva versión de su navegador Google Chrome 42. Se publica la
versión 42.0.2311.90 para las plataformas Windows, Mac y Linux, que junto con
nuevas funcionalidades y mejoras, además viene a corregir 45 nuevas
vulnerabilidades.
Según el aviso de Google entre
las mejoras se incluyen nuevas APIs de extensiones, de aplicaciones y de
plataforma web (Web Platform), incluyendo API Push. También numerosos cambios
en la estabilidad y rendimiento. Se ha deshabilitado el soporte para plugins NPAPI
(como Netscape, Java y Silverlight).
Como es habitual, Google solo
proporciona información sobre los problemas solucionados reportados por
investigadores externos o las consideradas de particular interés. En esta
ocasión, aunque se han solucionado 45 nuevas vulnerabilidades, solo se facilita
información de 12 de ellas (cuatro de gravedad alta y las ocho restantes de
importancia media).
Las vulnerabilidades descritas
están relacionadas con lecturas fuera de límites en WebGL y en Blink, escritura
fuera de límites en Skia. También se solucionan vulnerabilidades por uso
después de liberar memoria en IPC y en PDFium. Salto de políticas de orígenes
cruzados en el analizador HTML y en Blink. Una vulnerabilidad de Tapjacking,
una confusión de tipos en v8 y salto HSTS (HTTP Strict Transport
Security) en WebSockets. Por último otras vulnerabilidades en OpenSearch
y un salto de las medidas de SafeBrowsing. Los CVE asignados van del
CVE-2015-1235 al CVE-2015-1238, CVE-2015-1240 al CVE-2015-1242 y CVE-2015-1244
al CVE-2015-1247.
También del trabajo de seguridad
interno, varias correcciones procedentes de auditoría interna, pruebas
automáticas y otras iniciativas (CVE-2015-1249). Así como múltiples
vulnerabilidades en V8 en la rama de 4.2 (actualmente 4.2.77.14).
Según la política de la compañía
las vulnerabilidades anunciadas han supuesto un total de 52.000 dólares en
recompensas a los descubridores de los problemas.
Esta actualización está
disponible a través de Chrome Update automáticamente en los equipos así
configurados o a través de "Información
sobre Google Chrome" (chrome://chrome/).
Cabe señalar, que en el aviso de
Google también se destaca que Chrome 42, no podía ser de otra forma, es la
respuesta al sentido
de la vida, el universo y todo lo demás.
Más información:
Stable Channel Update
Antonio Ropero
Twitter: @aropero
