Google soluciona cinco fallos en una actualización de Chrome
El riesgo de seguridad de las cinco vulnerabilidad es “Alta”, el tercer nivel de los cuatro con los que se maneja Google.
Google ha dicho que la actualización Chrome 10.0.648.204 soluciona cinco vulnerabilidades en el navegador, cada una de las cuales ha sido calificada como un riesgo de seguridad “Alto”, el tercer nivel de los cuatro que tiene n Google para medir la severidad de las vulnerabilidades y que normalmente está reservado para aquellas capaces de desvelar daos, permitir una escalada de privilegios o fallos de ejecución de código que están limitados a la ‘sandbox’ del navegador.
Las cinco vulnerabilidades han sido descubiertas por investigadores externos. Según el programa de recompensas de Google, la compañía paga entre 500 y 2.000 dólares por informar sobre una vulnerabilidad. Esta actualización le ha costado a Google un total de 8.500 dólares.
Este sistema de recompensas parece irle bien a Google, que no sólo no ha tenido que informar de grandes problemas de seguridad como consecuencia de un fallo en su navegador, sino que permitió que Chrome sobreviviera al Pwn2Own, un concurso de hacking ético celebrado a primeros de este mes en Canadá, a pesar de que había un premio de 20.000 dólares.