Google parchea un fallo crítico en Chrome para Windows

Google ha parcheado once vulnerabilidades en Chrome, incluida una considerada como ‘crítica’ por la compañía. Se trata de la segunda vez en este mes que Google actualiza Chrome para solucionar fallos de seguridad.

Una de las once vulnerabilidades ha sido calificada de ‘crítica’, el nivel de riesgo más alto, nueve son considerados como ‘altos’ y el resto son de riesgo ‘medio’. Se trata de la sexta vulnerabilidad crítica parcheada por Google este año.

El fallo crítico está relacionado con el código que añade efectos especiales, como las 3D, pero que sólo afecta a la versión para Windows del navegador.

Cuatro de las vulnerabilidades están afectadas por un fallo en la gestión de la memoria, que puede ser explotado para inyectar código de ataque.

Como suele ser habitual, Google ha bloqueado la base de datos de fallos para impedir que se obtenga información detallada sobre las once vulnerabilidades. La compañía impide que se vea públicamente esta información para dar tiempo a los usuarios a actualizar, esperando en ocasiones varios meses.

De acuerdo con su política de recompensas, Google ha pagado 8.337 dólares a siete investigadores que han informado de ocho vulnerabilidades, incluidos 1.337 dólares por el fallo crítico y 2.500 a Sergey Glazunov, uno de los investigadores más conocidos por Google, por dos vulnerabilidades con riesgo alto.

Con esta cantidad Google ha pagado unos 120.000 dólares a investigadores externos por encontrar vulnerabilidades en sus productos en lo que va de año.