Google parchea tres fallos de alto riesgo detectados en Chrome

Google ha corregido una serie de graves vulnerabilidades en su sistema operativo Chrome 26, incluyendo tres fallos de seguridad de alto riesgo. Todas las vulnerabilidades parcheadas se encontraban localizadas en el plugin O3D, una API que permite a los desarrolladores crear aplicaciones 3D para la Web.

Ralf-Philipp Weinmann, el investigador que descubrió tres de los fallos, recibió una recompensa de 31.336 dólares por su trabajo. Se trata de la cantidad más alta abonada por Google como parte de su programa Chromium Vulnerability Rewards, en el que la mayoría de los premios están en los 1.000 y los 3.000 dólares, dependiendo de la gravedad de la vulnerabilidad y la dificultad de su explotación. En este caso, se trataba de vulnerabilidades de alto riesgo fáciles de explotar, las cuales hubieran permitido ejecutar código malicioso en máquinas vulnerables.

"Estamos encantados de premiar a Ralf-Philipp Weinmann por habernos informado de una cadena de tres errores de manera tan detallada e incluyendo una demostración del código de exploit. Estamos muy agradecidos a Ralf por su labor en ayudar a mantener a nuestros usuarios a salvo", señaló Ben Henry, del equipo de Chrome, en un blog.