Google ha pagado un total de 16.500 dólares en concepto de recompensas a los investigadores de seguridad que han descubierto el último bloque de 27 vulnerabilidades en Chrome, el navegador de la compañía.
El parche de seguridad soluciona 18 vulnerabilidades calificadas como ‘altas’, seis consideradas como ‘medias’ y otras tres que tienen un riesgo ‘bajo’. Por lo tanto ninguno de los fallos ha recibido el grado de ‘crítico’, la categoría reservada a los fallos que pueden permitir que un atacante escape a la sandbox del navegador; en lo que va de año la compañía ha solucionado un total de tres fallos críticos.
Cinco de las vulnerabilidades son fallos denominados “stale pointer”, un fallo que describe el código de localización de memoria de una aplicación, en este caso Chrome. Google ha parcheado numerosos agujeros de seguridad de este tipo en los últimos cuatro meses.
Otros fallos solucionados en la última actualización de seguridad permitían que los atacantes falsificar el contenido de la barra de direcciones o comprometiera el navegador con archivos SVG maliciosos.
mas en:
http://www.itespresso.es/google-soluciona-27-fallos-en-chrome-50757.html
No hay comentarios:
Publicar un comentario