Últimas Noticias
Google acaba de promover Google Chrome 8 a sus canales estable y beta, una actualización mayor que incluye múltiples parches de seguridad y un visor nativo en sandbox para PDF.
En total, la nueva versión parcha trece vulnerabilidades, cuatro de las cuales son de prioridad crítica, cinco mediana y cuatro baja.
El alto impacto de las fallas y una de las mediana fueron detectadas a través del programa de recompensas de vulnerabilidades de Google.
Yang Dingning de NCNIPC, Slawomir Blazek, y miaubiz recibieron $1,000 dólares cada uno por localizar un doble error libre en el manejo de XPath: un uso que estaba vigente en una vulnerabilidad de animaciones con SVG y otra falla explotable causada por una indexación errónea de un video malformado, respectivamente.
Otro beneficiado fue Stefan Troger y kuzzcc, un contribuyente regular, quienes fueron premiados con $500 dólares, por el aviso posterior de problemas de memoria libre que se derivan del historial y el arrastre del ratón en cada indexación.
Otra característica digna de mención, en cuanto a seguridad se refiere, está en un visor de PDF que se ejecuta dentro del sandbox de Google y que fue desarrollado específicamente para el navegador.
Este plugin ha existido en Chrome estable desde la versión 6, pero fue deshabilitado por defecto, ya que aún tenía muchos fallos y carecía de funcionalidad.
"Queremos ofrecer un agradecimiento especial — y algunas recompensas — a Aki Helin de OUSPG (Oulu University Secure Programmin Group) por su extensa ayuda con la nueva caracterísitca PDF", escribieron los desarrolladores de Chrome.
También agradecieron al investigador de seguridad Sergey Glazunov y Marc Schoenefeld de Red Hat Security Response Team por su ayuda para encontrar bugs durante el proceso de desarrollo.
La siguiente versión de Google Chrome contará con un plug-in Flash dentro de un sandbox desarrollado en colaboración con Adobe.
El plug-in está habilitado por defecto en los binarios Chrome 9 dev y canary liberados ayer, éste será mejorado para el momento en que el estable sea liberado a mediados de enero.
Fuente: Softpedia IS/GC