Google ha liberado una ueva versión de su navegador web, Google Chrome 56, para Windows, macOS y Linux. Además de todas las novedades y mejoras que incluye el nuevo Google Chrome 56, esta nueva versión del navegador también ha incluido un total de 51 parches de seguridad con los que solucionar las distintas vulnerabilidades detectadas tanto por Google como por investigadores externos a la compañía.

Antes de entrar en detalle sobre los fallos de seguridad, queremos recordar que el nuevo Google Chrome 56 mejorará la seguridad y privacidad de los usuarios al empezar a considerar como inseguras las páginas web que pidan datos (como contraseñas, por ejemplo) a los usuarios y lo hagan a través de HTTP.

Los 51 fallos de seguridad solucionados en Google Chrome 56

  • De los 51 parches de seguridad, 7 de ellos han sido catalogados con el nivel más alto de importancia y los investigadores que los han descubierto han recibido recompensas de entre 5500 y 8800 dólares. Entre estos fallos, podemos destacar CVE-2017-5006/5007/5008/5010, fallos que podían permitir ataques XSS, CVE-2017-5011, un fallo que podía permitir un acceso no autorizado a DevTools, CVE-2017-5009, un fallo en WebRTC que podía acceder a información de la memoria fuera de sus límites y CVE-2017-5012, un fallo en el motor V8 de desbordamiento de búfer.
  • El resto de fallos solucionados se centran en varios errores que podían permitir a un atacante suplantar la interfaz o la barra de direcciones del navegador, fallos en varios componentes del mismo (como en el codec FFmpeg) y varios fallos más XSS y de acceso no autorizado de memoria.
  • Google, además, se ha guardado la información de 30 de los fallos al depender, principalmente, de librerías de terceros que, aunque Google ha protegido en su navegador, pueden poner en peligro a otras aplicaciones hasta que los responsables de las mismas las actualicen. Tan pronto como eso ocurra, Google seguirá haciendo públicos los fallos de su navegador hasta llegar a los 51 que han sido solucionados.

Fuente: Redes Zone.net

Anuncios