• Tweet

Vulnerabilidades halladas en Google Chrome 9 resultan costosas para la empresa. En la última versión del navegador (9.05.597.107) se encontraron un total de 19 vulnerabilidades de seguridad, 16 de las cuales fueron clasificadas como de alto riesgo.

Durante la solución, fue posible, por ejemplo, bloquear el navegador usando diálogos de JavaScript y archivos SVG, o el uso de la barra de direcciones para falsificación de URL. También fue corregido un desbordamiento de enteros al manejar áreas de texto. Como siempre, Google está manteniendo todos los detalles de las vulnerabilidades en secreto hasta que la mayor parte de los usuarios hayan cambiado a la nueva versión. 

El programa de recompensas de Google paga a descubridores de las vulnerabilidades hasta $1,000 dólares. Google pagó un total de $14 000 dólares para esta actualización en particular. En total, su programa de recompensa para errores de seguridad ha pagado más de $100 000 dólares. 

Chrome 9.0.597.107 está disponible para descargar para Windows, Mac OS X y Linux desde google.com/chrome. Los usuarios que actualmente tienen instalado Chrome pueden utilizar la función de actualización built-in haciendo clic en "Herramientas", luego seleccionando "Acerca de Google Chrome" y finalmente dando clic en el botón "Actualizar".