Apenas una semana después de que Google publicara la versión Chrome 32,
se ha anunciado la versión 32.0.1700.102 para todas las plataformas
(Windows, Mac, Linux y Chrome Frame), que junto con nuevas
funcionalidades y mejoras, además viene a corregir 14 nuevas
vulnerabilidades.
Según el aviso de Google se han corregido problemas con el puntero del
ratón al salir del modo de pantalla completa, con el arrastrar y soltar
archivos, caída del plugin Quicktime, fallos al usar un trackpad, el
scroll no funciona en las "combo box" y problemas de inestabilidad.
Como es habitual, Google solo proporciona información sobre los
problemas solucionados reportados por investigadores externos o las
consideradas de particular interés. De igual forma Google retiene
información si algún problema depende de una librería de terceros que
aun no ha sido parcheada. En esta ocasión, aunque se han solucionado 14
vulnerabilidades, se facilita información de dos de ellas (de carácter
alto).
Las vulnerabilidades descritas están relacionadas con el uso de punteros
después de liberar en el tratamiento de imágenes SVG (CVE-2013-6649) y
una corrupción de memoria en V8 (CVE-2013-6650).
Esta actualización está disponible a través de Chrome Update
automáticamente en los equipos así configurados. Según la política de la
compañía las vulnerabilidades descritas anunciadas han supuesto un total
de 10.000 dólares en recompensas a los descubridores de los problemas.
Fuente
se ha anunciado la versión 32.0.1700.102 para todas las plataformas
(Windows, Mac, Linux y Chrome Frame), que junto con nuevas
funcionalidades y mejoras, además viene a corregir 14 nuevas
vulnerabilidades.
Según el aviso de Google se han corregido problemas con el puntero del
ratón al salir del modo de pantalla completa, con el arrastrar y soltar
archivos, caída del plugin Quicktime, fallos al usar un trackpad, el
scroll no funciona en las "combo box" y problemas de inestabilidad.
Como es habitual, Google solo proporciona información sobre los
problemas solucionados reportados por investigadores externos o las
consideradas de particular interés. De igual forma Google retiene
información si algún problema depende de una librería de terceros que
aun no ha sido parcheada. En esta ocasión, aunque se han solucionado 14
vulnerabilidades, se facilita información de dos de ellas (de carácter
alto).
Las vulnerabilidades descritas están relacionadas con el uso de punteros
después de liberar en el tratamiento de imágenes SVG (CVE-2013-6649) y
una corrupción de memoria en V8 (CVE-2013-6650).
Esta actualización está disponible a través de Chrome Update
automáticamente en los equipos así configurados. Según la política de la
compañía las vulnerabilidades descritas anunciadas han supuesto un total
de 10.000 dólares en recompensas a los descubridores de los problemas.
Fuente