Google ha publicado la versión 16.0.912.63 de su navegador Chrome para
todas las plataformas (Windows, Mac, Linux y Chrome Frame). En esta
ocasión se han corregido 15 vulnerabilidades: seis consideradas de
gravedad alta, siete como media y dos de nivel bajo.
La rama 16 de Chrome contiene novedades sobre versiones anteriores, que
incluyen mejoras en Sync y la posibilidad de crear múltiples perfiles
para una única instancia del navegador.
Los errores encontrados afectan a diferentes componentes: en libxml;
en FileWatcher, un problema de falsificación de la barra de URL; en
el tratamiento de SVG, de v8 i18n y de vídeo YUV. Así como diversos
problemas asociados al tratamiento de PDFs.
Los CVE asignados a las vulnerabilidades son: CVE-2011-3903,
CVE-2011-3905, CVE-2011-3906, CVE-2011-3907, CVE-2011-3908,
CVE-2011-3909, CVE-2011-3910, CVE-2011-3911, CVE-2011-3912,
CVE-2011-3913, CVE-2011-3914, CVE-2011-3915, CVE-2011-3916,
CVE-2011-3917 y CVE-2011-3904.
Según la política de la compañía estas vulnerabilidades han supuesto un
total de 6.000 dólares en recompensas a los descubridores de los
problemas.
Chrome se actualizará automáticamente en los equipos así configurados.
Fuente: Hispasec
