Las nuevas versiones actualizadas del navegador de Google corresponden a:

  • Google Chrome 33.0.1750.152 para los sistemas Mac y Linux.
  • Google Chrome 33.0.1752.154 para todos los sistemas Windows.

Y las vulnerabilidades en cuestión quedan registradas con los siguientes nombres en clave:

  • CVE-2014-1705
  • CVE-2014-1713
  • CVE-2014-1714
  • CVE-2014-1715

Las vulnerabilidades corregidas con esta actualización le han costado a Google más de 160.000 dólares como recompensas de su programa Bug Bounty. 2 de las 4 vulnerabilidades corregidas son consideradas como “graves” y se centran en la posibilidad de ejecutar código remoto fuera de la sandbox de Google Chrome gracias al portapapeles de Windows y un error en la liberación de memoria que podía dejar “restos” con información personal.

Las 2 vulnerabilidades restantes podían permitir la corrupción de memoria y conseguir una escalada de permisos en el sistema informático que, combinadas, podían permitir la ejecución de código remoto en los sistemas informáticos de las víctimas.

 Google Chrome se actualiza corrigiendo nuevas vulnerabilidades

Cabe destacar que Google ha anunciado durante este Pwn2Own que, en un futuro cercano, va a reforzar considerablemente la seguridad de su navegador web con nuevos cambios y medidas bastante más duras y resalta los correspondientes informes técnicos realizados por los hackers sobre estas vulnerabilidades.

Las actualizaciones han llegado a los usuarios según los sistemas operativos. En el caso de Windows, por ejemplo, Google Chrome se ha actualizado automáticamente en segundo plano y, en caso de Linux, los paquetes llegan a través del actualizador de paquetes correspondiente al sistema operativo. Es recomendable actualizar el sistema lo antes posible para mantenernos actualizados, seguros y evitar que los piratas informáticos se aprovechen de estas vulnerabilidades para atacar nuestros ordenadores.

¿Eres usuario de Google Chrome? ¿Has actualizado ya tu navegador web?

 

Fuente: hispasec | softzone