Google resuelve 7 fallos en Chrome

Publicado el 30 junio 2011 ¬ 15:54 pmh.mscComentarios desactivados en Google resuelve 7 fallos en Chrome

Google actualiza así su navegador por segunda vez en este mes y paga 6.000 dólares en recompensas.


Todos excepto uno de los fallos resueltos en Chrome 12.0.742.112 han sido clasificados como “altos”, el segundo nivel más severo de amenaza en el sistema de cuatro pasos de Google. Varios componentes del navegador se han beneficiado de estos parches, incluyendo su motor JavaScript V8, así como los analizadores CSS y HTML. Antes de esto, el pasado 8 de junio, Google “parcheó” Chrome, acabando con 15 errores.

Tres de las siete vulnerabilidades se identificaron como fallos “use-after-free”, es decir, un tipo de fallo de gestión de la memoria que puede ser explotado para inyectar código de ataque.

De acuerdo con su práctica habitual, Google bloqueó la base de datos de seguimiento de fallos para evitar que personas externas a la compañía pudieran leer las discusiones de los ingenieros sobre las citadas vulnerabilidades. La compañía no permite que el público entre en la base de datos para dar a los usuarios tiempo para actualizarse. Tan es así, que algunas veces tienen que esperar meses antes de que eliminen esos bloqueos. Por ejemplo, actualmente solamente se puede acceder a las descripciones de dos de los 15 fallos que Google resolvió a principios de mes.

Google pagó 6.000 dólares en recompensas a tres investigadores que fueron los que le informaron de la existencia de siete vulnerabilidades, recompensando con 4.500 dólares a un único investigador, “miaubiz”, quien encontró cinco de los siete problemas.

Uno de los colaboradores más frecuentes de Google en este sentido, Sergey Glazunov, que recibe bastante dinero de la mayoría de las actualizaciones de seguridad de Chrome, no aparecía en la última lista de la compañía. Glazunov es el único investigador que ha recibido la mayor recompensa por parte de Google, 3.133 dólares, algo que ha logrado en dos ocasiones.

Solamente Google y Mozilla pagan este tipo de recompensas a los investigadores de seguridad privados que les informan de problemas en sus navegadores. Ambas compañías han explicado que ese dinero mejora la seguridad de sus aplicaciones. Eso sí, reconocen que las cantidades no son comparables a las que recibirían en el mercado negro por esa información.

“Si lanzas un programa de recompensas, recibirás más informes de vulnerabilidades por parte de una mayor cantidad de investigadores”, explica Chris Evans, ingeniero de seguridad de Google, en un post de su blog personal. En lo que va de año, Google ha pagado más de 94.000 dólares en este sentido.

Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies