GOOGLE CUBRE 27 AGUJEROS DE SEGURIDAD
Página 1 de 1.
GOOGLE CUBRE 27 AGUJEROS DE SEGURIDAD
Google ha lanzado la versión estable de Chrome 11, en la que cubre 27 vulnerabilidades. El nuevo navegador está disponible para Windows, Mac y Linux.
La versión estable de Chrome 11 ya ha sido publicada, seis semanas después de la llegada de Chrome 10. En esta nueva versión, Google ha cubierto 27 brechas, muchas de las cuales fueron reportadas por los investigadores de seguridad, que obtuvieron, en su conjunto, un total de 16 mil 500 dólares del programa de recompensas de la compañía; algunas ya fueron identificadas en el pasado concurso de hacking Pwn2Own. El parche de Chrome resuelve 18 vulnerabilidades calificadas como “altas”, el segundo nivel de severidad fijado por Google; seis se consideran “medias” y tres “bajas”. Ninguna ha sido definida como “crítica”.
Cinco de las vulnerabilidades han sido identificadas como bugs “stale pointer”, un término que describe las fallas en el código de asignación de memoria de una aplicación. Otras brechas cubiertas podían utilizarse por los hackers para simular el contenido de la barra de direcciones o para comprometer el navegador con archivos SVG maliciosos.
Como viene siendo costumbre, Google bloquea la base de datos de registro de brechas para evitar que desde fuera se vean los detalles técnicos de las vulnerabilidades recientemente parcheadas; el objetivo es dar tiempo a los usuarios para actualizarse.
La versión estable de Chrome 11 ya ha sido publicada, seis semanas después de la llegada de Chrome 10. En esta nueva versión, Google ha cubierto 27 brechas, muchas de las cuales fueron reportadas por los investigadores de seguridad, que obtuvieron, en su conjunto, un total de 16 mil 500 dólares del programa de recompensas de la compañía; algunas ya fueron identificadas en el pasado concurso de hacking Pwn2Own. El parche de Chrome resuelve 18 vulnerabilidades calificadas como “altas”, el segundo nivel de severidad fijado por Google; seis se consideran “medias” y tres “bajas”. Ninguna ha sido definida como “crítica”.
Cinco de las vulnerabilidades han sido identificadas como bugs “stale pointer”, un término que describe las fallas en el código de asignación de memoria de una aplicación. Otras brechas cubiertas podían utilizarse por los hackers para simular el contenido de la barra de direcciones o para comprometer el navegador con archivos SVG maliciosos.
Como viene siendo costumbre, Google bloquea la base de datos de registro de brechas para evitar que desde fuera se vean los detalles técnicos de las vulnerabilidades recientemente parcheadas; el objetivo es dar tiempo a los usuarios para actualizarse.
bladimir75- Administrador
- Mensajes : 44
Fecha de inscripción : 30/06/2010
Temas similares
» Twitter refuerza politicas de seguridad
» microsoft falsea datos de seguridad segun sophos
» GOOGLE AVISA DE UNA INFECCION DE MALWARE
» GOOGLE + TENDRA JUEGOS ONLINE
» [color=red]AGUJERO DE SEGURIDAD EN WINDOWS XP[/color]
» microsoft falsea datos de seguridad segun sophos
» GOOGLE AVISA DE UNA INFECCION DE MALWARE
» GOOGLE + TENDRA JUEGOS ONLINE
» [color=red]AGUJERO DE SEGURIDAD EN WINDOWS XP[/color]
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.