Google soluciona 5 vulnerabilidades en Google Chrome valoradas en más de 20.000 dólares.
Google Chrome es, según los estudios de mercado más recientes, el navegador web más utilizado a nivel mundial, incluso superior a Internet Explorer. Debido, principalmente, a su éxito, este navegador está en el punto de mira de piratas informáticos y usuarios que buscan utilizarlo con malas intenciones, por lo que es responsabilidad de Google adelantarse a estos detectando y solucionando todos los fallos de seguridad antes de que los detecten otras personas y decidan, por ejemplo, venderlos en la Deep Web al mejor postor.
Hace algunas horas, los desarrolladores de Google Chrome han publicado una actualización para la versión estable de este navegador. Esta nueva versión, concretamente la 50.0.2661.102, se centra en solucionar un total de 5 vulnerabilidades detectadas recientemente por usuarios que, aprovechando el programa de recompensas de Google, han decidido reportarlas a la compañía en lugar de venderlas en el mercado negro.
En total, estas 5 vulnerabilidades han costado a la compañía más de 20.000 dólares. A continuación, vamos a ver en detalle las 5 vulnerabilidades que han sido solucionadas.
Vulnerabilidades de peligrosidad alta
- La primera vulnerabilidad grave, registrada como CVE-2016-1667, permite evadir los sistemas de seguridad de los objetos DOM. Google ha pagado por esta vulnerabilidad 8000 dólares.
- La segunda vulnerabilidad grave, registrada como CVE-2016-1668, permite evadir los sistemas de seguridad de Blink V8. Google ha pagado por esta vulnerabilidad 7500 dólares.
- La tercera vulnerabilidad grave, CVE-2016-1669, puede permitir un desbordamiento de búfer en su nuevo motor JavaScript V8. Google ha pagado por esta vulnerabilidad 3000 dólares.
Vulnerabilidades de peligrosidad media
- La primera vulnerabilidad de peligrosidad media, registrada como CVE-2016-1670, se genera a partir de un fallo en el cargador del navegador. Google ha pagado por esta vulnerabilidad 1337 dólares.
- La segunda vulnerabilidad de peligrosidad media, registrada como CVE-2016-1671, permite utilizar el esquema de archivos de Android para realizar un recorrido por todos los directorios Google ha pagado por esta vulnerabilidad 500 dólares.
Por motivos de seguridad, aún no se ha publicado información más detallada sobre estas vulnerabilidades. Cuando la mayor parte de los usuarios actualice su navegador, y las librerías de terceros también las solucionen, Google habilitará los enlaces anteriores mostrando así toda la información detallada sobre las vulnerabilidades. Un problema habitual en el navegador es el fallo crítico de Chrome.
Es recomendable actualizar lo antes posible Google Chrome para evitar ser víctimas de piratas informáticos
Es recomendable que los usuarios actualicen su navegador lo antes posible para evitar que, ahora que estas vulnerabilidades son conocidas, otros usuarios malintencionados puedan aprovecharse de ellas. Esta nueva versión se encuentra disponible para Windows, Mac OS X y Linux, y se instalará de forma automática para todos aquellos usuarios que ya utilicen la versión 50 del navegador.
Aquellos usuarios que no utilicen Google Chrome o, por otros motivos, tengan una versión más antigua pueden descargar la versión más reciente desde su página web principal. Las versiones Beta y Canary del navegador de Google no se han actualizado, por lo que probablemente no se hayan visto expuestas a estos fallos de seguridad.
¿Eres usuario de Google Chrome? ¿Tienes instalada ya la versión más reciente del navegador?
Os recomiendo leer el tutorial cómo solucionar el error ERR_TUNNEL_CONNECTION_FAILED en Google Chrome.