Google corrige 13 vulnerabilidades de Chrome
El boletín de seguridad para Google Chrome soluciona diversos fallos, cuatro de los cuales han sido calificados de críticos.
El equipo de seguridad de Google ha publicado un nuevo boletín de seguridad para su navegador Google Chrome, en el que corrige un total de trece vulnerabilidades. La compañía ha recompensado a los descubridores de tales vulnerabilidades, llegando a pagar 21.500 dólares a uno de ellos.
De las vulnerabilidades localizadas en Chrome, tres presentan gravedad baja, y se producen por el bloqueo de pop-unders, por una falta de entropía al renderizar y por un error de límites en el parseador XML. Por su parte, las seis vulnerabilidades que presentan gravedad media se deben a una incorrecta sincronización en el componente NPAPI, a errores de límites en los procesadores de imágenes, a pérdida en información al procesar texturas GL, a un error de permisos y a un error en la implementación HTTPS, mientras que los cuatro fallos más graves son causados por el uso de memoria liberada, por un error de límites de lectura, y por un error en el proceso de confianza al sincronizar una sesión.
Todos las vulnerabilidades han sido corregidas en la versión 28.0.1500.71 de Chrome, que puede ser actualizado desde el componente updater del navegador. Respecto a sus consecuencias, estos errores podrían haber permitido desde una filtración de información hasta posibilitar la realización de ataques de phishing.
