4car0
Aprendiendo... Testeador
Colaborador
- Registrado
- 5 Oct 2012
- Mensajes
- 727
- Reacciones
- 0
- Puntos
- 19
Google ha parcheado 12 vulnerabilidades en su navegador Chrome, entre los que se incluye uno que ha sido catalogado como “crítico” y que lleva amenazando a Chrome durante cinco años, una catalogada como crítica, 10 “altas” y una “media.
La vulnerabilidad crítica ha sido descrita por Google como “una corrupción de memoria en el manejo de socket SSL” y ha sido acreditada por Sebastien Marchan, miembro del equipo de desarrollo de Chromium.
Chromium es un proyecto de código abierto que se “alimenta” de código de Chrome y Chrome OS (sistema operativo que se utiliza en los portátiles de Chromebook). La última vez que Google identificó una vulnerabilidad crítica en Chrome fue en diciembre de 2012.
La mayoría de las 12 vulnerabilidades parcheadas están relacionadas con la corrupción de memoria, algo común en Chrome, más que nada porque los test de estrés de los investigadores que analizan el código de Google se orientan a esta área.
Nueve de las 12 vulnerabilidades fueron encontradas por seis investigadores ajenos a Google, los cuales recibieron 10.837 dólares por su trabajo. Dos de los seis obtuvieron 3.000 dólares más. En lo que va de año, Google ha pagado cerca de 213.000 dólares.
Los nuevos usuarios de Chrome pueden descargar la versión actualizada desde la Web de Google o desde nuestra web, mientras que los que ya son usuarios pueden aprovechar la actualización automática en (o en el mismo navegador, clic en la barra superior derecha, clic en “Información de Google Chrome”).
La vulnerabilidad crítica ha sido descrita por Google como “una corrupción de memoria en el manejo de socket SSL” y ha sido acreditada por Sebastien Marchan, miembro del equipo de desarrollo de Chromium.
Chromium es un proyecto de código abierto que se “alimenta” de código de Chrome y Chrome OS (sistema operativo que se utiliza en los portátiles de Chromebook). La última vez que Google identificó una vulnerabilidad crítica en Chrome fue en diciembre de 2012.
La mayoría de las 12 vulnerabilidades parcheadas están relacionadas con la corrupción de memoria, algo común en Chrome, más que nada porque los test de estrés de los investigadores que analizan el código de Google se orientan a esta área.
Nueve de las 12 vulnerabilidades fueron encontradas por seis investigadores ajenos a Google, los cuales recibieron 10.837 dólares por su trabajo. Dos de los seis obtuvieron 3.000 dólares más. En lo que va de año, Google ha pagado cerca de 213.000 dólares.
Los nuevos usuarios de Chrome pueden descargar la versión actualizada desde la Web de Google o desde nuestra web, mientras que los que ya son usuarios pueden aprovechar la actualización automática en (o en el mismo navegador, clic en la barra superior derecha, clic en “Información de Google Chrome”).
