Google cubre 16 vulnerabilidades en Chrome
Google ha cubierto 16 vulnerabilidades en Chrome. Por el descubrimiento de una de ellas ha pagado a un investigador especializado en seguridad nada menos que 3.133 dólares.
Los fallos resueltos en la actualización Chrome 8.0.552.334 afectan a varios componentes del navegador, incluido el soporte de extensiones, su visualizador de PDF integrado y el sistema de procesamiento CSS (Cascade Style Sheet).
Del total de vulnerabilidades, 13 han sido clasificadas por la compañía como de “alto” riesgo, el segundo nivel de peligrosidad dentro de la escala de valoración de Google, y dos de ellas como de riesgo “medio”. La última, es la más importante, ya que tiene la clasificación de “crítica”.
Como es habitual, Google ha cerrado el acceso a su base de datos de seguimiento de vulnerabilidades para impedir que posibles hackers puedan leer los detalles técnicos de las brechas recién cubiertas y así explotarlas con mayor facilidad. Generalmente, la compañía vuelve a abrir su base de datos pasadas algunas semanas para dar tiempo a los usuarios de aplicar la actualización.
Ha sido el investigador Sergey Glazunov quien ha notificado a Google la única vulnerabilidad crítica cubierta en esta actualización, descrita por Google como un “puntero obsoleto en la gestión de discurso”, un fallo en el código de asignación de memoria de una aplicación. La recompensa dada por Google a Glazunov ha ascendido a 3.233,7 dólares, el máximo otorgado por la compañía por la notificación de vulnerabilidades dentro de sus productos.
El pasado julio, Google elevó el máximo de tales recompensas de 1.337 a 3.133 dólares, menos de una semana después de que su competidor Mozilla fijara en un máximo de 3.000 dólares el premio concedido a los investigadores que detectaran fallos de seguridad en el navegador Firefox.
Del total de vulnerabilidades, 13 han sido clasificadas por la compañía como de “alto” riesgo, el segundo nivel de peligrosidad dentro de la escala de valoración de Google, y dos de ellas como de riesgo “medio”. La última, es la más importante, ya que tiene la clasificación de “crítica”.
Como es habitual, Google ha cerrado el acceso a su base de datos de seguimiento de vulnerabilidades para impedir que posibles hackers puedan leer los detalles técnicos de las brechas recién cubiertas y así explotarlas con mayor facilidad. Generalmente, la compañía vuelve a abrir su base de datos pasadas algunas semanas para dar tiempo a los usuarios de aplicar la actualización.
Ha sido el investigador Sergey Glazunov quien ha notificado a Google la única vulnerabilidad crítica cubierta en esta actualización, descrita por Google como un “puntero obsoleto en la gestión de discurso”, un fallo en el código de asignación de memoria de una aplicación. La recompensa dada por Google a Glazunov ha ascendido a 3.233,7 dólares, el máximo otorgado por la compañía por la notificación de vulnerabilidades dentro de sus productos.
El pasado julio, Google elevó el máximo de tales recompensas de 1.337 a 3.133 dólares, menos de una semana después de que su competidor Mozilla fijara en un máximo de 3.000 dólares el premio concedido a los investigadores que detectaran fallos de seguridad en el navegador Firefox.
