Google ha publicado la versión 27.0.1453.110 de su navegador Chrome para todas las plataformas (Windows, Linux, Mac y Chrome Frame). Esta nueva versión corrige doce vulnerabilidades, de las que diez han sido calificadas de importancia alta, y solo una como crítica.
La vulnerabilidad crítica se refiere a una corrupción de memoria en el manejo de sockets SSL, con identificador CVE-2013-2863, descubierta por Sebastien Marchand, de la comunidad de desarrolladores de Chromium.
Las de importancia alta se componen fundamentalmente de errores de uso
de memoria previamente liberada, entre ellas en el manejo de audio en
HTML5 (CVE-2013-2858), workers accediendo a APIs de bases de datos
(CVE-2013-2860), datos de entrada (CVE-2013-2856), imágenes
(CVE-2013-2857) y SVGs (CVE-2013-2861). Estas tres últimas han sido
descubiertas por miaubiz, y que ha sido premiado con 3000 dólares en
total. Entre las de importancia alta también está la mayor recompensa de
esta actualización, que le reporta a Collin Payne 2000 dólares por una
vulnerabilidad de un mal manejo pasado al renderizador que solo afecta a
sistemas Windows, con identificador CVE-2013-2854.
También se ha solucionado una vulnerabilidad de importancia media de corrupción de memoria en la API de herramientas para desarrolladores, descubierta por daniel.zulla.
Además, el equipo de Chrome ha solucionado varios fallos de diversa
consideración que se han encontrado en auditorías internas y otras
iniciativas, reuniéndolos todos bajo el identificador CVE-2013-2865, con
importancia alta.
Esta actualización está disponible a través del propio navegador vía Chrome Update automáticamente o desde el sitio oficial de descarga:
Más información:
Stable Channel Update
Francisco López
