Google soluciona 10 vulnerabilidades en Chrome

Ayer jueves Google ha parcheado 10 vulnerabilidades en Chrome y terminó pagando más de 10.000 dolares en recompensas según su plan de abonar distinta cantidad según el grado de importancia de la vulnerabilidad.

Google no divulgó los detalles de las vulnerabilidades y, como es su costumbre, bloquearon el acceso público a su base de datos de seguimiento de bugs por 2 meses, una práctica destinada a evitar que los atacantes utilicen esa información de manera dañina. Mozilla desde hace un tiempo también hace lo mismo pero Microsoft no lo hace.

De las 10 vulnerabilidades, dos quizás podrían explotar errores archivos de imágenes SVG. Otros podrían ser utilizadas para falsificar el contenido de la barra de direcciones o revelar contraseñas.

Según el Blog de Google, también agregaron un work-around (solución temporal) para un error crítico en código que no es de Google pudiendo corresponderse con las actualizaciones lanzadas estos meses por Microsoft.

Leer más: Noticias de Seguridad Informática - Segu-Info: Google soluciona 10 vulnerabilidades en Chrome http://blog.segu-info.com.ar/2010/08/google-soluciona-10-vulnerabilidades-en.html#ixzz0xB2kcTku
Under Creative Commons License: Attribution Non-Commercial Share Alike

fuente Segu-info