Cabecera-v2-web.jpg

Google soluciona 5 vulnerabilidades en Google Chrome valoradas en más de 20.000 dólares.


Google Chrome es, según los estudios de mercado más recientes, el navegador web más utilizado a nivel mundial, incluso superior a Internet Explorer. Debido, principalmente, a su éxito, este navegador está en el punto de mira de piratas informáticos y usuarios que buscan utilizarlo con malas intenciones, por lo que es responsabilidad de Google adelantarse a estos detectando y solucionando todos los fallos de seguridad antes de que los detecten otras personas y decidan, por ejemplo, venderlos en la Deep Web al mejor postor.

Hace algunas horas, los desarrolladores de Google Chrome han publicado una actualización para la versión estable de este navegador. Esta nueva versión, concretamente la 50.0.2661.102, se centra en solucionar un total de 5 vulnerabilidades detectadas recientemente por usuarios que, aprovechando el programa de recompensas de Google, han decidido reportarlas a la compañí­a en lugar de venderlas en el mercado negro.

En total, estas 5 vulnerabilidades han costado a la compañí­a más de 20.000 dólares. A continuación, vamos a ver en detalle las 5 vulnerabilidades que han sido solucionadas.


Vulnerabilidades de peligrosidad alta

  • La primera vulnerabilidad grave, registrada como CVE-2016-1667, permite evadir los sistemas de seguridad de los objetos DOM. Google ha pagado por esta vulnerabilidad 8000 dólares.
  • La segunda vulnerabilidad grave, registrada como CVE-2016-1668, permite evadir los sistemas de seguridad de Blink V8. Google ha pagado por esta vulnerabilidad 7500 dólares.
  • La tercera vulnerabilidad grave, CVE-2016-1669, puede permitir un desbordamiento de búfer en su nuevo motor JavaScript V8. Google ha pagado por esta vulnerabilidad 3000 dólares.


Vulnerabilidades de peligrosidad media

  • La primera vulnerabilidad de peligrosidad media, registrada como CVE-2016-1670, se genera a partir de un fallo en el cargador del navegador. Google ha pagado por esta vulnerabilidad 1337 dólares.
  • La segunda vulnerabilidad de peligrosidad media, registrada como CVE-2016-1671, permite utilizar el esquema de archivos de Android para realizar un recorrido por todos los directorios Google ha pagado por esta vulnerabilidad 500 dólares.

Por motivos de seguridad, aún no se ha publicado información más detallada sobre estas vulnerabilidades. Cuando la mayor parte de los usuarios actualice su navegador, y las librerí­as de terceros también las solucionen, Google habilitará los enlaces anteriores mostrando así­ toda la información detallada sobre las vulnerabilidades.

Es recomendable actualizar lo antes posible Google Chrome para evitar ser ví­ctimas de piratas informáticos.

Es recomendable que los usuarios actualicen su navegador lo antes posible para evitar que, ahora que estas vulnerabilidades son conocidas, otros usuarios malintencionados puedan aprovecharse de ellas. Esta nueva versión se encuentra disponible para Windows, Mac OS X y Linux, y se instalará de forma automática para todos aquellos usuarios que ya utilicen la versión 50 del navegador.

Aquellos usuarios que no utilicen Google Chrome o, por otros motivos, tengan una versión más antigua pueden descargar la versión más reciente desde su página web principal. Las versiones Beta y Canary del navegador de Google no se han actualizado, por lo que probablemente no se hayan visto expuestas a estos fallos de seguridad.


Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11