Google ha parcheado once vulnerabilidades en Chrome, incluida una considerada como ‘crítica’ por la compañía. Se trata de la segunda vez en este mes que Google actualiza Chrome para solucionar fallos de seguridad.
Una de las once vulnerabilidades ha sido calificada de ‘crítica’, el nivel de riesgo más alto, nueve son considerados como ‘altos’ y el resto son de riesgo ‘medio’. Se trata de la sexta vulnerabilidad crítica parcheada por Google este año.
El fallo crítico está relacionado con el código que añade efectos especiales, como las 3D, pero que sólo afecta a la versión para Windows del navegador.
Cuatro de las vulnerabilidades están afectadas por un fallo en la gestión de la memoria, que puede ser explotado para inyectar código de ataque.
Como suele ser habitual, Google ha bloqueado la base de datos de fallos para impedir que se obtenga información detallada sobre las once vulnerabilidades. La compañía impide que se vea públicamente esta información para dar tiempo a los usuarios a actualizar, esperando en ocasiones varios meses.
De acuerdo con su política de recompensas, Google ha pagado 8.337 dólares a siete investigadores que han informado de ocho vulnerabilidades, incluidos 1.337 dólares por el fallo crítico y 2.500 a Sergey Glazunov, uno de los investigadores más conocidos por Google, por dos vulnerabilidades con riesgo alto.
Con esta cantidad Google ha pagado unos 120.000 dólares a investigadores externos por encontrar vulnerabilidades en sus productos en lo que va de año.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…