Google parchea 30 fallos en Chrome y añade Instant Pages

CloudCortafuegosEmpresasSeguridadWorkspace

Google ha pagado un total de 16.000 dólares por esta actualización de seguridad que lleva a su navegador, Chrome, a la versión 13.

Google ha parcheado 30 vulnerabilidades en Chrome, pagando la tercera recompensa más alta por los fallos. Los parches se han incluido en la actualización a Chrome 13, una versión a la que además se ha añadido Instant Pages a la versión estable del navegador; la característica, que Google ya incluyó en las previews de Chrome 13, precarga de manera proactiva algunos resultados de búsquedas para acelerar la navegación.

La última versión estable del navegador se lanzó el pasado mes de Junio y es que Google, al igual que Mozilla, han establecido un rápido calendario de lanzamientos que hace que lleguen novedades cada seis u ocho semanas.

Catorce de las 30 vulnerabilidades parcheadas estaban calificadas como “altas”, el segundo grado de un sistema de calificación de cuatro, mientras que nueve se consideraban “medias” y el resto “bajas”.

Ninguno de los fallos de seguridad se consideraban “críticos”, una categoría normalmente reservada para aquellas vulnerabilidades que permiten a un atacante superar la sandbox de Chrome.

Google ha pagado 16.000 dólares a diez investigadores que informaron de 17 vulnerabilidades parcheadas, incluidos 7.500 dólares a un investigador identificado como “miaubiz”, y 2.000 dólares a otro de sus frecuentes contribuidores, Sergey Glazunov. Se calcula que desde el 1 de enero miaubiz ha ganado 22.500 dólares en recompensas de Chrome.

Se trata de la tercera recompensa más alta de Google, que casi supera los 16.500 dólares pagados el pasado mes de abril. Este año Google lleva pagados 110.000 dólares en recompensas por descubrir fallos en su software.

Leer la biografía del autor  Ocultar la biografía del autor