25 ene. 2018

Google Chrome 64 soluciona 53 fallos de seguridad

Hace algunas horas Google lanzó la nueva versión de su navegador web, Google Chrome 64, que llega con varias mejoras y novedades especialmente relacionadas con la seguridad a la hora de navegar por la red.

Sin duda, lo más interesante de esta nueva versión es que Google ha incluido una serie de parches para protegernos de Meltdown y Spectre, las dos vulnerabilidades que han puesto en jaque a los procesadores de todo el mundo, tanto Intel como AMD y ARM. Este parche, asegura Google, puede repercutir en el rendimiento de su navegador, aunque espera acabar con estos problemas de rendimiento muy pronto con un nuevo parche.

Además de todos los cambios y las novedades que os indicamos, Google ha aprovechado el lanzamiento de esta nueva versión para solucionar un total de 53 fallos de seguridad detectados tanto por los propios ingenieros como por expertos de seguridad externos a la compañía.

A continuación vamos a ver en detalle estas vulnerabilidades solucionadas.

De todos los fallos de seguridad corregidos con esta actualización, 3 de ellos han sido catalogados como peligrosidad Alta (High) y permitían acceder a los recursos de PDFium incluso después de liberar los recursos del visor, una suplantación de origen con Shared Worker y un fallo que podía ponernos en peligro al abrir archivos descargados desde el navegador. Google ha pagado por estos fallos 3000, 2000 y 1000 dólares respectivamente a sus descubridores.

También se pueden destacar 13 fallos de peligrosidad media (Medium) desde desbordamiento de enteros y del búfer hasta problemas con el aislamiento de determinadas herramientas del navegador. Curiosamente Google ha llegado a pagar 4.000 dólares por una peligrosidad media frente a los 3.000 pagados por el vallo de peligrosidad alta más elevado. La mayoría de las vulnerabilidades medias han sido recompensadas con 1.000 dólares, y las menos relevantes con 500.

Por último, de los fallos dados a conocer quedan los 8 de peligrosidad baja, fallos difíciles de explotar y que no suponen demasiado peligro para los usuarios pero que han costado a Google 500 dólares la mayoría de ellos.

El resto de fallos aún no se han dado a conocer, aunque su información debería ir apareciendo a medida que los usuarios vayan actualizando el navegador.

Fuente: Softzone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!