Google soluciona 15 vulnerabilidades en Chrome

Google ha lanzado Chrome 16, una nueva versión estable de su navegador web que soluciona un total de 15 vulnerabilidades consideradas de riesgo medio y alto.

Cuatro de los fallos de seguridad parcheados en este lanzamiento se deben a errores en el analizar PDF integrado en Chrome, que está basado en el SDK de Foxit. Dos de ellos se consideran de riesgo medio y permitirían a un atacante acceder a partes de la memoria del sistema, lo que dejaría expuesta información sensible. Los otros dos fallos permitiría a un atacante ejecutar código arbitrario engañando a las víctimas para que abran archivos PDF especialmente manipulados y dañinos, por lo que tienen un nivel más alto en cuanto al riesgo que ofrecen.

En total se han solucionado seis vulnerabilidades ‘altas’, siete de riesgo ‘medio’ y otras dos de de riesgo ‘bajo’ en Chrome 16. Siete de ellas fueron descubiertas por desarrolladores de Chromium y miembros de Chrome y de Google Security, mientras que el resto fueron descubiertas por investigadores externos que ganaron un total de 6.000 dólares a través del programa Chromium Security Reward.

Seis de las vulnerabilidades fueron descubiertas gracias a una herramienta de código abierto llamada AddressSanitizer. Desde Google explican también que aunque los fallos de acceso a la memoria no autorizado y la ejecución arbitraria de código con un riesgo, el posible impacto se ve muy reducido por la caja de arena de Google Chrome.

La caja de arena, o sandboxing es una tecnología de aísla los componentes potencialmente vulnerables del sistema operativo.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

9 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

11 horas ago

En España, el 22 % de las empresas industriales sufre problemas de red 2 o 3 veces al mes

Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…

12 horas ago

Así evolucionará la mensajería empresarial RCS durante los próximos años

Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.

13 horas ago

Los envíos trimestrales de tabletas rozan los 40 millones de unidades

Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…

15 horas ago

La conferencia Fal.Con llega por primera vez a Europa

CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.

16 horas ago