Google ha publicado en el canal estable la nueva versión mayor de su navegador web Chrome 37 para sistemas Windows, Linux y Mac, cerrando 50 vulnerabilidades.
Se trata de una de las mayores actualizaciones para el navegador web que
Google ha publicado el último año. La vulnerabilidad parcheada más
notable en esta versión es en realidad una mezcla de varios defectos que
pueden utilizarse para escapar del sandbox de Chrome y ganar ejecución
remota de código.
La vulnerabilidad fue comunicada a Google por un investigador de
seguridad bajo el programa de recompensas que mantiene e gigante de
Internet. El investigador recibió 30.000 dólares, una de las cifras más
altas que la firma ha dado fuera de las competiciones Pwnium.
Los fallos en el Sandbox en Chrome (y otros navegadores) son
relativamente raros en estos días y son valorados muy positivamente por
los investigadores y los atacantes. Los investigadores los consideran
valiosas oportunidades de aprendizaje para que los atacantes puedan
eludir las protecciones para ejecutar ataques dirigidos.
Además de esta vulnerabilidad, Google ha resuelto hasta 50,
incluyendo otras críticas. Actualización obligada desde el sitio web
Chrome o si lo tienes instalado actualizarlo desde la pestaña "Herramientas-Información de Google Chrome".
Fuente: Muy Seguridad
0 comentarios:
Publicar un comentario