Google parchea varias vulnerabilidades críticas en Chrome
Google ha actualizado Chrome para parchear varias vulnerabilidades críticas en el producto, incluidas dos que, según la firma de seguridad Vupen, podrían ser aprovechadas para evadir la tecnología antiexploit del navegador.
La actualización Chrome 11.0.696.71, distribuida ayer por Google a los usuarios a través de su mecanismo automático de actualización, no resuelve sin embargo una vulnerabilidad que, según han alertado los investigadores de Vupen, puede ser explotado sobre Windows 7.
Concretamente, con esta actualización Google ha cubierto cuatro brechas, entre ellas dos críticas, una categoría generalmente atribuida a las vulnerabilidades que pueden permitir a los atacantes evitar la protección de Chrome e instalar código malicioso en el ordenador de las víctimas.
De los otros dos fallos, uno ha sido clasificado por la compañía como de “alta” importancia –de hecho, Google, ha recompensado al investigador que lo descubrió con 1.000 dólares- y el otro de “baja” peligrosidad, el grado más bajo dentro de la escala de cuatro niveles aplicada por el fabricante.
Las dos vulnerabilidades críticas cubiertas en esta actualización han sido descubiertas por los propios ingenieros de seguridad de Google, según la compañía.
