Google anuncia una nueva versión de su navegador Google Chrome 72. Se publica la versión 72.0.3626.81 para las plataformas Windows, Mac y Linux, que incluye algunas mejoras y soluciona 58 vulnerabilidades.

Como es habitual, Google solo proporciona información sobre los problemas reportados por investigadores externos o los considerados de particular interés. En esta ocasión, aunque se han solucionado 58 nuevas vulnerabilidades, solo se facilita información de 29 de ellas (diecisiete de gravedad alta, doce de importancia media y cuatro bajas).

Se corrigen vulnerabilidades por fallos de implementación en los módulos V8 y QUIC Networking (CVE-2019-5782, CVE-2019-5755 y CVE-2019-5754). Usos de memoria tras liberación en PDFium, Blink, HTML, WebRTC, SwiftShader, FileAPI, Mojo y Payments (CVE-2019-5756, CVE-2019-5758, CVE-2019-5759, CVE-2019-5760, CVE-2019-5761, CVE-2019-5762, CVE-2019-5764 y CVE-2019-5772).

Incumplimiento de políticas de seguridad en el navegador y los componentes Canvas, DevTools, Omnibox, Extensions y ServiceWorker (CVE-2019-5765, CVE-2019-5766, CVE-2019-5768, CVE-2019-5775, CVE-2019-5776, CVE-2019-5777, CVE-2019-5778, CVE-2019-5779, CVE-2019-5780, CVE-2019-5781). Errores de validación en V8, Blink, IndexedDB y SafeBrowsing (CVE-2019-5763, CVE-2019-5769, CVE-2019-5773 y CVE-2019-5774).
Confusión de tipos en el componente SVG (CVE-2019-5757). Y desbordamientos de memoria en Skia.

También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas.

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de “Información sobre Google Chrome” (chrome://chrome/). O descargar directamente desde: google.com/chrome.

Fuente: Hispasec.com