Google soluciona 27 fallos en Chrome

CloudCortafuegosEmpresasSeguridadWorkspace

La nueva actualización de seguridad soluciona un total de 27 vulnerabilidades en Chrome, el navegador de Google.

Google ha pagado un total de 16.500 dólares en concepto de recompensas a los investigadores de seguridad que han descubierto el último bloque de 27 vulnerabilidades en Chrome, el navegador de la compañía.

El parche de seguridad  soluciona 18 vulnerabilidades calificadas como ‘altas’, seis consideradas como ‘medias’ y otras tres que tienen un riesgo ‘bajo’. Por lo tanto ninguno de los fallos ha recibido el grado de ‘crítico’, la categoría reservada a los fallos que pueden permitir que un atacante escape a la sandbox del navegador; en lo que va de año la compañía ha solucionado un total de tres fallos críticos.

Cinco de las vulnerabilidades son fallos denominados “stale pointer”, un fallo que describe el código de localización de memoria de una aplicación, en este caso Chrome. Google ha parcheado numerosos agujeros de seguridad de este tipo en los últimos cuatro meses.

Otros fallos solucionados en la última actualización de seguridad permitían que los atacantes falsificar el contenido de la barra de direcciones o comprometiera el navegador con archivos SVG maliciosos.

Los 16.500 dólares se han repartido entre once investigadores, y aumenta hasta los 77.000 dólares la cantidad que Google ha pagado este años a los que descubren fallos de seguridad en su navegados según un programa de recompensas que la compañía anunció hace un par de años.

Leer la biografía del autor  Ocultar la biografía del autor