Google liberó el pasado martes una actualización importante de su navegador Chrome que se encarga de 20 vulnerabilidades de seguridad, ocho de ellas clasificadas como errores de alto riesgo.

Chrome 19, una actualización multiplataforma para Windows, Mac, Linux y Chrome Frame, incluye varias caractirísticas mejoradas, entre ellas Tab Sync. Google pagó a investigadores de seguridad más de 7,500 USD en su programa "Bugs Bounty", para identificar las diversas vulnerabilidades corregidas en Chrome 19.

Muchas de las fallas removidas en la nueva versión de Chrome se debían a vulnerabilidades del tipo "out-of-bounds write" y "use-after-free", que son vulnerabilidades de memoria.

La lista completa de vulnerabilidades corregidas en Chrome 19 se detallan en el aviso de Google aquí.

En otras noticias sobre parches de seguridad, Apple liberó una actualización crítica que corrige 17 fallas de seguridad en su software QuickTime Media Player. Muchas de las vulnerabilidades corregidas podrían permitir ataques que infecten con malware a los equipos de usuarios que estén ejecutando versiones anteriores del software. QuickTime 7.7.2 corrige un total de 17 errores de seguridad, como se explica en el aviso de Apple aquí.

Rodrigo Branco, Director de Análisis de Vulnerabilidades y Malware de Qualys, descubrió uno de los errores críticos mediante fuzzing, un proceso que involucra utilizar un conjunto de datos de entrada incorrectos en la aplicación y buscar los problemas que esto provoque.