Google ha lanzado Chrome 16, una nueva versión estable de su navegador web que soluciona un total de 15 vulnerabilidades consideradas de riesgo medio y alto.
Cuatro de los fallos de seguridad parcheados en este lanzamiento se deben a errores en el analizar PDF integrado en Chrome, que está basado en el SDK de Foxit. Dos de ellos se consideran de riesgo medio y permitirían a un atacante acceder a partes de la memoria del sistema, lo que dejaría expuesta información sensible. Los otros dos fallos permitiría a un atacante ejecutar código arbitrario engañando a las víctimas para que abran archivos PDF especialmente manipulados y dañinos, por lo que tienen un nivel más alto en cuanto al riesgo que ofrecen.
En total se han solucionado seis vulnerabilidades ‘altas’, siete de riesgo ‘medio’ y otras dos de de riesgo ‘bajo’ en Chrome 16. Siete de ellas fueron descubiertas por desarrolladores de Chromium y miembros de Chrome y de Google Security, mientras que el resto fueron descubiertas por investigadores externos que ganaron un total de 6.000 dólares a través del programa Chromium Security Reward.
Seis de las vulnerabilidades fueron descubiertas gracias a una herramienta de código abierto llamada AddressSanitizer. Desde Google explican también que aunque los fallos de acceso a la memoria no autorizado y la ejecución arbitraria de código con un riesgo, el posible impacto se ve muy reducido por la caja de arena de Google Chrome.
La caja de arena, o sandboxing es una tecnología de aísla los componentes potencialmente vulnerables del sistema operativo.
Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.
Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…
CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.