Llegamos a ustedes gracias a:



Noticias

Google cubre 16 vulnerabilidades en Chrome

[13/01/2011] Google ha cubierto 16 vulnerabilidades en Chrome. Por el descubrimiento de una de ellas ha pagado a un investigador especializado en seguridad nada menos que 3.133 dólares.

Las fallas resueltas en la actualización Chrome 8.0.552.334 afectan a varios componentes del navegador, incluido el soporte de extensiones, su visualizador de PDF integrado y el sistema de procesamiento CSS (Cascade Style Sheet).
Del total de vulnerabilidades, 13 han sido clasificadas por la compañía como de alto riesgo, el segundo nivel de peligrosidad dentro de la escala de valoración de Google, y dos de ellas como de riesgo medio. La última, es la más importante, ya que tiene la clasificación de crítica.
Como es habitual, Google ha cerrado el acceso a su base de datos de seguimiento de vulnerabilidades para impedir que posibles hackers puedan leer los detalles técnicos de las brechas recién cubiertas y así explotarlas con mayor facilidad. Generalmente, la compañía vuelve a abrir su base de datos pasadas algunas semanas para dar tiempo a los usuarios de aplicar la actualización.
Ha sido el investigador Sergey Glazunov quien ha notificado a Google la única vulnerabilidad crítica cubierta en esta actualización, descrita por Google como un puntero obsoleto en la gestión de discurso, una falla en el código de asignación de memoria de una aplicación. La recompensa dada por Google a Glazunov ha ascendido a 3.233,7 dólares, el máximo otorgado por la compañía por la notificación de vulnerabilidades dentro de sus productos.
El pasado julio, Google elevó el máximo de tales recompensas de 1.337 a 3.133 dólares, menos de una semana después de que su competidor Mozilla fijara en un máximo de 3.000 dólares el premio concedido a los investigadores que detectaran fallas de seguridad en el navegador Firefox.
Gregg Keizer, Computerworld (US)