El nuevo Google Chrome 37 parchea 50 vulnerabilidades

Google anunció el lanzamiento oficial de Chrome 37, la nueva versión de su navegador, para Windows, Mac y Linux. Chrome 37.0.2062.94 soluciona 50 fallas de seguridad y contiene algunas mejoras, incluyendo:

  • Soporte para DirectWrite, una API de Microsoft que reemplazó a GDI/GDI+ y Uniscribe incluida en Windows desde Vista en adelante. La idea de esta nueva funcionalidad, de actualización automática, es mejorar el renderizado de fuentes.
  • Nuevas apps y y APIs de extensión
  • Cambios en pos de la estabilidad y el desempeño

El listado completo de cambios está disponible en el log.

Entre las fallas solucionadas, había bugs que podían ser usados para salir de la sandbox de Chrome y ejecutar código en forma remota. Esta vulnerabilidad crítica, CVE-2014-3176 y CVE-2014-3177, le valió al investigador que la descubrió un bono de 30 mil dólares.

Las demás, publicadas en el anuncio oficial de Google, fueron recompensadas con entre 500 y cuatro mil dólares.

Y junto con Chrome 37, Google lanzó la versión del navegador para sistemas Windows de 64 bits, que ofrece mejoras en los siguientes tres aspectos:

  • Velocidad

Google asegura que la carga de ciertos contenidos multimedia y gráficos es más rápida en la versión de 64 bits de Chrome. La compañía pone como ejemplo la decodificación de video VP9, utilizada en algunos streams en alta definición de YouTube, que funciona 15% más rápido en comparación con la versión de 32 bits. Así lo aseguró el programador Will Harris en una publicación.

  • Seguridad

Fue mejorada habilitando el acceso a una mayor cantidad de memoria. Windows tiene una funcionalidad de seguridad integrada llamada ASLR (Address Space Layout Randomization), que dificulta la explotación de bugs al modificar aleatoriamente la ubicación de elementos como librerías DLL en memoria.

  • Estabilidad

Google afirma también que la versión de 64 bits es el doble de estable que su equivalente de 32. Al probar versiones beta de Chrome para 64 bits, el equipo de desarrollo descubrió que el navegador fallaba alrededor de la mitad de veces cuando procesaba contenido web.

La actualización a Chrome 37 se hará automáticamente para la mayoría de los usuarios, pero la versión de 64 bits se debe descargar manualmente desde el sitio oficial.

Créditos imagen: ©Shannon Hauser/Flickr

Autor , ESET

Síguenos