El nuevo google chrome con parches de seguridad

 

google-chrome-log

 

 

Google ha lanzado Chrome 30, y un total de 50 problemas de seguridad han sido corregidos en esta última versión. La lista de vulnerabilidades reportadas por investigadores externos incluye diez fallos de alto impacto y seis fallos de mediano impacto.

Los errores de alto impacto se refieren a vulnerabilidades use-after-free en el procesamiento de inline-block, en PPAPI, en el análisis de documentos XML, DOM, el cargador de recursos, en el diálogo de selector de color de Windows y en el elemento de plantilla.

 

 

chrome-bug-parche

 

Una corrupción de memoria en V8 y un error de suplantación de la barra de direcciones relacionado con el código de estado “204 No Content” también entran en esta categoría.

Las vulnerabilidades de mediano impacto incluyen un fallo use-after-free en Web Audio, una lectura fuera de límites en el mismo componente y una lectura fuera de límites en el análisis de URLs.

Los investigadores de seguridad acreditados por encontrar vulnerabilidades son Atte Kettunen de OUSPG, Boris Zbarsky, Chamal de Silva, Byoungyoung Lee y Tielei Wang de Georgia Tech, cloudfuzzer, Khalil Zhani, Wander Groeneveld, Masato Kinugawa, Adam Haile de Concrete Data y Jon Butler.

Ellos han sido recompensados con un total de 19.000$ (14.000€) por su trabajo.

Atte Kettunen, cloudfuzzer y miaubiz recibieron 8.000$ (5.900€) más por haber trabajado con Google para corregir los fallos de seguridad durante el ciclo de desarrollo.

Descargar Google Chrome actualizado o desde la web oficial.

Fuente: softpedia

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s