Google parchea 12 vulnerabilidades en Chrome


Google ha parcheado 12 vulnerabilidades en su navegador Chrome, entre los que se incluye uno que ha sido catalogado como crítico y que lleva amenazando a Chrome durante cinco años.





En su actualización del martes, Google ha parcheado 12 vulnerabilidades en Chrome, una catalogada como crítica, 10 altas y una media.

La vulnerabilidad crítica ha sido descrita por Google como “una corrupción de memoria en el manejo de socket SSL” y ha sido acreditada por Sebastien Marchan, miembro del equipo de desarrollo de Chromium.

La última vez que Google identificó una vulnerabilidad crítica en Chrome fue en diciembre de 2012.

Sólo una pequeña parte de las vulnerabilidades de Chrome han sido catalogadas como críticas. En 2012, 12 vulnerabilidades de las 250 que se parchearon eran críticas. Esto representa el 5 por ciento del total, aproximadamente.

Además, la mayoría de las vulnerabilidades críticas de Chrome fueron descubiertas por su propio equipo de seguridad y por sus ingenieros de software, o por aquellos programas en los que Google ofrece dinero a los internautas que encuentren fallos.

La mayoría de las 12 vulnerabilidades parcheadas están relacionadas con la corrupción de memoria, algo común en Chrome, más que nada porque los test de estrés de los investigadores que analizan el código de Google se orientan a esta área.

Nueve de las 12 vulnerabilidades fueron encontradas por seis investigadores ajenos a Google, los cuales recibieron 10.837 dólares por si trabajo. Dos de los seis obtuvieron 3.000 dólares más. En lo que va de año, Google ha pagado cerca de 213.000 dólares.

Así q actualicen

Fuente:

http://www.csospain.es/



Otras noticias de interés:

Wine 0.9.54, disponible con soporte para Photoshop CS2
Nueva versión para el excelente traductor entre el API de Windows y los sistemas operativos basados en UNIX. ...
Hackeado sitio web de la Presidencia de Ecuador
La página electrónica de la Presidencia de Ecuador fue intervenida el jueves, le colocaron el siguiente mensaje [con Colombia no se metan] y bloqueó el acceso a la información oficial, informó una fuente de la casa gubernamental....
VirtualBox 2.1.0 ya disponible, bienvenidos 64bits
El conocido programa de virtualización de sistemas operativos multiplataforma de Sun Microsystems ha llegado a la versión 2.1.0 añadiendo nuevas características entre las que destaca la posibilidad de virtualización de sistemas de 64 bits, inclu...
Malware y phishing, ¿ponemos más puertas al campo?
Los sistemas de seguridad reactivos, basados en firmas tradicionales para el malware y listas negras para el phishing, están obsoletos y se muestran insuficientes para abordar una realidad cuyos números y efectos se desconocen....
Apple corrige 57 vulnerabilidades en Safari
Apple ha publicado una actualización de seguridad para su navegador Safari (versiones 5.1 y 5.0.6 para Windows) que solventa múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para lograr el compromiso de los sistemas a...
Vulnerabilidad en NetBIOS podría provocar fuga de información
Se ha descubierto una vulnerabilidad en el Servicio de Nombres de NetBIOS (NBNS). La explotación de dicha vulnerabilidad podría ser aprovechada para recopilar información del sistema objetivo. ...
Redes cuánticas ultraseguras
Internet esta compuesta por fotones que viajan a través de cables de fibra óptica (nota Xombra.com: en algunos países) y fluyen entre dispositivos como moduladores, conmutadores y amplificadores. El fotón es la partícula portadora de todas las f...
Vulnerabilidad en Yahoo Messenger
BitDefender ha denunciado una vulnerabilidad en Yahoo Messenger que permite a ciberdelincuentes intervenir las cuentas de usuarios para cambiar sus mensajes de estado. Los investigadores han asegurado que pueden publicar enlaces con malware para su d...
Hackean sitio web de gobierno venezolano dando orden de disparar a matar
Diosdado Cabello, ministro venezolano de Interior y Justicia, denunció que el sitio web del Gobierno había sido hackeado con motivo del paro general que se adelanta hoy lunes 21 de octubre y se emitió una supuesta orden del presidente Hugo Chávez...
Reporte anónimo revela el nombre del autor del Sobig
Cuando se cumple el primer aniversario del programa de Recompensas Anti-Virus creado por Microsoft, se revela la identidad del probable autor del Sobig. Un usuario anónimo anunció en Internet, la existencia de un análisis técnico de 48 páginas, ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parchea
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra