Google Chrome v17 escanea las descargas y corrige 20 fallos
Google acaba de actualizar su popular navegador web a la versión 17.0.963.46. La nueva revisión, además de solucionar la gran cantidad de 20 vulnerabilidades de seguridad, destaca por incluir una nueva característica de Safe Browsing que analiza la descarga de archivos ejecutables en busca de posible software malicioso.
Esta función pretende ofrecer una capa de protección extra contra el malware. Así, cada vez que el usuario descarga un archivo ejecutable (como por ejemplo un “.exe” o “.msi”), Chrome comprueba si éste se encuentra en una lista de archivos seguros y desarrolladores de confianza. En caso de que no, el navegador analiza otros datos como la URL e IP del host para verificar su reputación y determinar si puede ser o no maligno.
Si la descarga no pasa la prueba de fiabilidad, el navegador muestra un mensaje para advertir al usuario de ello, el cual se puede simplemente ignorar o aceptar para detener inmediatamente la descarga.
En lo que se refiere al tema de la privacidad, Google ha aclarado que la información que registra Safe Browsing únicamente es utilizada para detectar actividades maliciosas y no para otros fines. Así mismo, aseguran que después de dos semanas, cualquier información como la dirección IP del usuario (la cual queda registrada cuando el ordenador se pone en contacto con Google para verificar la descarga) es eliminada y sólo se mantiene un fragmento de la dirección URL.
Google Chrome 17.0.963.46 también se encarga de solucionar 20 vulnerabilidad, de las cuales, siete de ellas alcanzan el nivel “alto” en impacto de seguridad y una de ellas está catalogada como “crítica”, por lo que se recomienda a todos los usuarios actualizar lo más pronto posible. Cabe señalar que Google pagó un total de $10,500 dólares a los investigadores responsables de descubrir y reportar estos fallos como parte de su programa de recompensas.
Fuente: Open Security
Esta función pretende ofrecer una capa de protección extra contra el malware. Así, cada vez que el usuario descarga un archivo ejecutable (como por ejemplo un “.exe” o “.msi”), Chrome comprueba si éste se encuentra en una lista de archivos seguros y desarrolladores de confianza. En caso de que no, el navegador analiza otros datos como la URL e IP del host para verificar su reputación y determinar si puede ser o no maligno.
Si la descarga no pasa la prueba de fiabilidad, el navegador muestra un mensaje para advertir al usuario de ello, el cual se puede simplemente ignorar o aceptar para detener inmediatamente la descarga.
En lo que se refiere al tema de la privacidad, Google ha aclarado que la información que registra Safe Browsing únicamente es utilizada para detectar actividades maliciosas y no para otros fines. Así mismo, aseguran que después de dos semanas, cualquier información como la dirección IP del usuario (la cual queda registrada cuando el ordenador se pone en contacto con Google para verificar la descarga) es eliminada y sólo se mantiene un fragmento de la dirección URL.
Google Chrome 17.0.963.46 también se encarga de solucionar 20 vulnerabilidad, de las cuales, siete de ellas alcanzan el nivel “alto” en impacto de seguridad y una de ellas está catalogada como “crítica”, por lo que se recomienda a todos los usuarios actualizar lo más pronto posible. Cabe señalar que Google pagó un total de $10,500 dólares a los investigadores responsables de descubrir y reportar estos fallos como parte de su programa de recompensas.
Fuente: Open Security
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!