50 vulnerabilidades corregidas en el nuevo Google Chrome 37

google-chrome-logo-wallpaper

Google publicó hace un par de días la versión número 37 de su navegador Chrome, para Windows, Mac y Linux. Chrome 37.0.2062.94 soluciona 50 fallos de seguridad y contiene algunas mejoras, incluyendo:

  • Soporte para DirectWrite, una API de Microsoft que reemplazó a GDI/GDI+ y Uniscribe incluida en Windows desde Vista. La idea de esta nueva funcionalidad, de actualización automática, es mejorar el renderizado de fuentes.
  • Nuevas apps y APIs de extensión.
  • Cambios para mejorar la estabilidad y el funcionamiento.

El listado completo de cambios puede encontrarse en el siguiente log.

Entre los fallos solucionados, había bugs que podían ser usados para salir de la sandbox de Chrome y ejecutar código de forma remota. Esta vulnerabilidad crítica, CVE-2014-3176 y CVE-2014-3177, le hizo ganar al investigador que la descubrió un premio de 30 mil dólares.

Las demás, publicadas en el anuncio oficial de Google, fueron recompensadas con entre 500 y 4.000 dólares.

Junto con Chrome 37, Google lanzó la versión del navegador para sistemas Windows de 64 bits, que ofrece mejoras en los siguientes tres puntos:

  • Velocidad

Google asegura que la carga de ciertos contenidos multimedia y gráficos es más rápida en la versión de 64 bits de Chrome. La compañía pone como ejemplo la decodificación de video VP9, utilizada en algunas retransmisiones en alta definición de YouTube, y que funciona 15% más rápido en comparación con la versión de 32 bits. Así lo aseguró el programador Will Harris en una publicación.

  • Seguridad

La seguridad se ha mejorado habilitando el acceso a una mayor cantidad de memoria. Windows tiene una funcionalidad de seguridad integrada llamada ASLR (Address Space Layout Randomization), que dificulta la explotación de vulnerabilidades al modificar aleatoriamente la ubicación de elementos como las librerías DLL en memoria.

  • Estabilidad

Google afirma también que la versión de 64 bits es el doble de estable que su equivalente de 32. Al probar versiones beta de Chrome para 64 bits, el equipo de desarrollo descubrió que el navegador fallaba alrededor de la mitad de veces cuando procesaba contenido web.

La actualización a Chrome 37 se hará automáticamente para la mayoría de los usuarios, pero la versión de 64 bits se debe descargar manualmente desde el sitio oficial.

Josep Albors con la colaboración de ESET Latinoamérica

X1RedMasSegura – Navega X Román