19 vulnerabilidades Chrome parcheadas antes de Pwn2Own

 

Google ha abonado 14.000 dólares entre los 9 investigadores que han localizado las 19 vulnerabilidades de Chrome para las que ha lanzado un parche, justo antes de que se celebre Pwn2Own, la competición anual sobre seguridad.

La actualización Chrome 9.0.597.107 soluciona 16 agujeros considerados de riesgo “alto” (la segunda más severa), mientras que los tres restantes son fallos “medios”. Ninguna, pues, tiene consideración de crítica.

Las vulnerabilidades arregladas con este parche se encuentran en varios componentes, como WebGL, el acelerador por hardware de gráficos 3D que apareció a principios de febrero con Chrome 9.

Los 14.000 dólares pagados por Google suponen la segunda mayor cifra de este año. Google es, junto a Mozilla (desarrollador de Firefox), la única compañía de navegadores que recompensa a terceros por localizar fallos de seguridad en su producto. Además, ya el año pasado Google lanzó parches para vulnerabilidades en Chrome justo una semana antes de celebrarse Pwn2Own. El próximo día 9 arranca este reto, en el que, además, Google recompensará con 20.000 dólares al primero que logre romper la seguridad de Chrome.

La actualización a Chrome se puede realizar desde la página web, mientras que los usuarios actuales de Chrome recibirán la actualización de manera automática.
Google ha abonado 14.000 dólares entre los 9 investigadores que han localizado las 19 vulnerabilidades de Chrome para las que ha lanzado un parche, justo antes de que se celebre Pwn2Own, la competición anual sobre seguridad.

La actualización Chrome 9.0.597.107 soluciona 16 agujeros considerados de riesgo “alto” (la segunda más severa), mientras que los tres restantes son fallos “medios”. Ninguna, pues, tiene consideración de crítica.

Las vulnerabilidades arregladas con este parche se encuentran en varios componentes, como WebGL, el acelerador por hardware de gráficos 3D que apareció a principios de febrero con Chrome 9.

Los 14.000 dólares pagados por Google suponen la segunda mayor cifra de este año. Google es, junto a Mozilla (desarrollador de Firefox), la única compañía de navegadores que recompensa a terceros por localizar fallos de seguridad en su producto. Además, ya el año pasado Google lanzó parches para vulnerabilidades en Chrome justo una semana antes de celebrarse Pwn2Own. El próximo día 9 arranca este reto, en el que, además, Google recompensará con 20.000 dólares al primero que logre romper la seguridad de Chrome.

La actualización a Chrome se puede realizar desde la página web, mientras que los usuarios actuales de Chrome recibirán la actualización de manera automática.

Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.