• Tweet

Por Kelly Fiveash

Google ha llevado a cabo una revisión de dos vulnerabilidades graves en su navegador Chrome.

Mountain View liberó ayer la versión 2.0.172.43 de Chrome que arregla el ataque en el motor V8 de JavaScript de Google.

Expertos de seguridad de Mozilla detectaron el fallo de seguridad en Chrome V8. Éste podría haber permitido a un atacante obtener acceso a información sensible, mediante la ejecución de código arbitrario a través de un sitio web cargado de código JavaScript malicioso, dijo Google.

El parche, además, cierra un agujero de seguridad en las páginas que contienen información codificada en XML que podría causar que una pestaña del navegador se bloquee, permitiendo a un atacante ejecutar código arbitrario dentro de la "sandbox".

El director del programa de ingeniería, Jonathan Conradt, señaló en un blog que los detalles de las vulnerabilidades no serán liberados por Google hasta que "una mayoría de usuarios hayan actualizado a la nueva versión".

Además, el parche corrige un defecto de riesgo medio en el navegador.