Se han corregido dieciséis vulnerabilidades en Chrome, una de gravedad crítica, trece de gravedad alta y dos valoradas como de gravedad media. Con esta actualización, a través de su sistema de recompensas, Google ha premiado con más de 14.000 dólares en total a los descubridores.
La nueva versión 8.0.552.237 de Chrome corrige numerosos fallos de seguridad, entre ellos uno de gravedad crítica. Cabe destacar que es la primera vez que Google concede a un investigador la recompensa «elite» dotada con 3.133,7 dólares por encontrar una vulnerabilidad crítica. La razón de que la vulnerabilidad tenga esta valoración se debe a que permitiría ejecutar código arbitrario con los privilegios del usuario que ejecuta el navegador sin que éste tenga que realizar ninguna acción adicional más que visitar un enlace.
Su descubridor, Sergey Glazunov, además, ha reportado cuatro vulnerabilidades más de gravedad alta.
Dos de las vulnerabilidades que han sido parcheadas con esta actualización corrigen fallos relacionados con el manejo de archivos PDF, que pueden ser visualizados de forma nativa en el navegador desde hace poco más de medio año.
La nueva versión de Google Chrome puede ser actualizada desde las opciones de actualización del mismo navegador o desde la página web de Chrome.
jrascon@hispasec.com
Más información:
Chrome Stable Release
http://googlechromereleases.blogspot.com/2011/01/chrome-stable-release.html
Deja una respuesta