Hace algunas horas, Google libraba una nueva actualización de su navegador, Google Chrome 59. A diferencia de las versiones anteriores de este navegador, esta nueva actualización sí que trae bastantes cambios visibles destinados a mejorar la experiencia del usuario y de los propios desarrolladores, cambios entre los que destacan un nuevo menú de configuración a lo Material Design y compatibilidad con el formato APNG.
 

Además de todas las novedades que llegan con Google Chrome 59, lo más importante son los parches de seguridad que se incluyen a esta versión. Esta nueva versión del navegador de Google llega, ni más ni menos, que con 30 parches de seguridad que solucionan todo tipo de vulnerabilidades, algunas de poca importancia y otras tan serias que han recibido una recompensa de Google por 7500 dólares.

A continuación, vamos a ver en detalle estas vulnerabilidades.

Fallos de seguridad solucionados en Google Chrome 59

Como hemos dicho, el nuevo Google Chrome 59 soluciona un total de 30 fallos de seguridad. De todos ellos, 16 han sido descubiertos por expertos de seguridad externos a la compañía y los 14 restantes por los propios ingenieros de Google.

De los fallos descubiertos por investigadores externos a Google, los más importantes, o graves, son:

• CVE-2017-5070, un fallo de confusión de tipo en V8.
• CVE-2017-5071, una vulnerabilidad que permite leer fuera de los límites del motor V8.
• CVE-2017-5072, un fallo que podía permitir suplantar una dirección en la omnibarra de direcciones.
• CVE-2017-5073, una vulnerabilidad que permitía acceder a la vista previa de la impresión una vez liberada.
• CVE-2017-5074, un fallo que permitía el uso del Bluetooth una vez liberados sus recursos.

A estos fallos hay que sumarles los 4 fallos de peligrosidad alta descubiertos y solucionados por la propia compañía.
Además de estos fallos de seguridad de alta importancia, los ingenieros de Google también han tenido que solucionar varias vulnerabilidades de peligrosidad media como, por ejemplo, dos fallos de suplantación de direcciones URL, fallos de inyección de código y otros fallos de desbordamiento de búfer y relacionados directamente con el acceso a recursos una vez liberados.

En total, Google Chrome 59 le ha costado a Google, solo en términos de seguridad, más de 23.500 dólares.

El nuevo Google Chrome 59 ya se encuentra disponible para Windows, macOS y Linux, y se puede descargar de forma gratuita desde su página web principal. Además, los usuarios que ya lo tengan instalado recibirán la nueva actualización de forma automática, por lo que no tendrán que descargar ni instalar nada, el propio navegador se actualizará él solo y, al reiniciarlo, aplicará la nueva versión.