Google Chrome 50 soluciona 20 fallos de seguridad

Escrito por Rubén Velasco
Software
0

Google Chrome es, actualmente, el navegador web más utilizado en todo el mundo. Este navegador, desarrollado y mantenido por Google, suele recibir actualizaciones cada poco tiempo con el fin, además de incorporar nuevas funciones y características, de permitir a los usuarios hacer un uso más seguro de él solucionando las posibles vulnerabilidades conocidas con las que nos hayamos podido encontrar.

Hace algunas horas, Google liberaba la nueva versión de su navegador web, Google Chrome 50. Para dar el salto a una versión redonda, Google no ha incorporado ninguna nueva característica importante, ya que las principales novedades de esta versión son la mejora de todo el centro de notificaciones y un primer soporte para Wayland en Linux.

Sin embargo, aunque esta nueva versión no incluye novedades relevantes, sí que mejora la seguridad de los usuarios solucionando un total de 20 vulnerabilidades conocidas y que, de haberse conocido por piratas informáticos, hubieran supuesto un peligro para los usuarios.

Aunque por seguridad no se han dado a conocer todas las vulnerabilidades (de momento), algunas de las más relevantes son:

Vulnerabilidades críticas

  • CVE-2016-1652 – Soluciona un fallo de seguridad XSS en las extensiones.
  • CVE-2016-1653 – Soluciona un fallo en JavaScript V8 que podía permitir la lectura y escritura de datos fuera de los límites.

Vulnerabilidades importantes

  • CVE-2016-1651 – Un fallo de seguridad en Pdfium, el motor de PDF, que permitía leer y escribir datos fuera de los límites.
  • CVE-2016-1654 – Soluciona un fallo de lectura de memoria en el contenido multimedia.
  • CVE-2016-1655 – Soluciona un fallo que permitía el uso de recursos utilizados previamente por extensiones.
  • CVE-2016-1656 – Soluciona un fallo de seguridad relacionado con la restricción de la ruta de descargas de Android.
  • CVE-2016-1657 – Soluciona una vulnerabilidad que podía permitir suplantar la barra de tareas.

Vulnerabilidades de peligrosidad baja

  • CVE-2016-1658 – Un fallo de seguridad que podía permitir a extensiones maliciosas filtrar información sensible sobre el usuario.

Todos estos fallos de seguridad han supuesto a la empresa un total de 17.500 dólares pagados a través de su programa Bug Bounty. Google asegura que también han sido solucionados más fallos en librerías y complementos de terceros pero que, por seguridad, hasta que estos no sean solucionados por los correspondientes desarrolladores y las nuevas versiones empiecen a llegar a los usuarios no se van a facilitar más datos sobre ellas.

Google Chrome 50 ya no funciona en Windows XP ni en Windows Vista

Esta nueva versión del navegador deja sin soporte a los dos sistemas operativos más antiguos de la compañía: Windows XP y Windows Vista. Google considera que la cuota de mercado de ambos sistemas es totalmente irrelevante, por lo que prefiere agilizar el proceso de actualización centrándose en los sistemas operativos mayoritarios. Las versiones más antiguas de Mac OS X y Linux de 32 bits también quedan, a partir de ahora, sin soporte para el navegador de Google.

Si no somos usuarios de Google Chrome, podemos descargar esta nueva versión de forma totalmente gratuita desde su página web principal. El nuevo Google Chrome 50 se encuentra disponible para Windows, Linux, Mac OS X y para dispositivos móviles (Android y iOS). Como es habitual, los canales Beta y Canary también se han actualizado a las versiones consecutivas para dar lugar al desarrollo de las futuras novedades del navegador.

¿Eres usuario de Google Chrome? ¿Has instalado ya la nueva versión del navegador?

Quizá te interese:

Fuente > Google Chrome Releases


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10