La nueva versión 8.0.552.237 de Chrome corrige numerosos fallos de seguridad, entre ellos uno de gravedad crítica. Cabe destacar que es la primera vez que Google concede a un investigador la recompensa "elite" dotada con 3.133,7 dólares por encontrar una vulnerabilidad crítica. La razón de que la vulnerabilidad tenga esta valoración se debe a que permitiría ejecutar código arbitrario con los privilegios del usuario que ejecuta el navegador sin que éste tenga que realizar ninguna acción adicional más que visitar un enlace.
Su descubridor, Sergey Glazunov, además, ha reportado cuatro vulnerabilidades más de gravedad alta.
Dos de las vulnerabilidades que han sido parcheadas con esta actualización corrigen fallos relacionados con el manejo de archivos PDF, que pueden ser visualizados de forma nativa en el navegador desde hace poco más de medio año.
La nueva versión de Google Chrome puede ser actualizada desde las opciones de actualización del mismo navegador o desde la página web de Chrome.
Javier Rascón
jrascon@hispasec.com
jrascon@hispasec.com
Más información:
Chrome Stable Release
http://googlechromereleases.blogspot.com/2011/01/chrome-stable-release.html
No hay comentarios:
Publicar un comentario