ALERTAS | Noticias | 16 ABR 2013

Google parchea tres fallos de alto riesgo detectados en Chrome

Como parte de su programa de recompensas, Google ha abonado más de 30.000 dólares al investigador que descubrió las vulnerabilidades en Chrome OS, las cuales podrían haber sido utilizadas para la ejecución de código en máquinas vulnerables.
Hilda Gómez
Google ha corregido una serie de graves vulnerabilidades en su sistema operativo Chrome 26, incluyendo tres fallos de seguridad de alto riesgo. Todas las vulnerabilidades parcheadas se encontraban localizadas en el plugin O3D, una API que permite a los desarrolladores crear aplicaciones 3D para la Web.

Ralf-Philipp Weinmann, el investigador que descubrió tres de los fallos, recibió una recompensa de 31.336 dólares por su trabajo. Se trata de la cantidad más alta abonada por Google como parte de su programa Chromium Vulnerability Rewards, en el que la mayoría de los premios están en los 1.000 y los 3.000 dólares, dependiendo de la gravedad de la vulnerabilidad y la dificultad de su explotación. En este caso, se trataba de vulnerabilidades de alto riesgo fáciles de explotar, las cuales hubieran permitido ejecutar código malicioso en máquinas vulnerables.

"Estamos encantados de premiar a Ralf-Philipp Weinmann por habernos informado de una cadena de tres errores de manera tan detallada e incluyendo una demostración del código de exploit. Estamos muy agradecidos a Ralf por su labor en ayudar a mantener a nuestros usuarios a salvo", señaló Ben Henry, del equipo de Chrome, en un blog.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información