Google Chrome 64. Actualización de seguridad

Google Chrome 64

Google Chrome 64 llega con varias mejoras y novedades especialmente relacionadas con la seguridad a la hora de navegar por la red. Lo más interesante de esta nueva versión es que Google ha incluido una serie de parches para protegernos de Meltdown y Spectre, las dos vulnerabilidades que han puesto en jaque a los procesadores de todo el mundo, tanto Intel como AMD y ARM. Este parche, asegura Google, puede repercutir en el rendimiento de su navegador. Se espera acabar con los problemas de rendimiento muy pronto con un nuevo parche.

Google ha aprovechado el lanzamiento de esta nueva versión para solucionar un total de 53 fallos de seguridad detectados tanto por los propios ingenieros como por expertos de seguridad externos a la compañía.

Fallos de alta, media y baja peligrosidad

  • De todos los fallos de seguridad corregidos con esta actualización, 3 de ellos han sido catalogados como de Alta peligrosidad (High). Estos permitían acceder a los recursos de PDFium incluso después de liberar los recursos del visor. Esto es una suplantación de origen con Shared Worker y un fallo que podía ponernos en peligro al abrir archivos descargados desde el navegador. Google ha pagado por estos fallos 3000, 2000 y 1000 dólares respectivamente a sus descubridores.
  • Se destacan 13 fallos de peligrosidad media (Medium). Entre ellos, desbordamiento de enteros y del búfer y problemas con el aislamiento de determinadas herramientas del navegador. La mayoría de las vulnerabilidades medias han sido recompensadas con 1.000 dólares, y las menos relevantes con 500. Aunque curiosamente Google ha llegado a pagar 4.000 dólares por una peligrosidad media
  • De los fallos dados a conocer quedan los 8 de peligrosidad baja. Estos son fallos difíciles de explotar y que no suponen demasiado peligro para los usuarios. La mayoría de ellos le han costado a Google 500 dólares.

El resto de fallos aún no se han dado a conocer. Su información debería ir apareciendo a medida que los usuarios actualicen el navegador.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *