La más reciente variante del popular navegador Chrome 17, no sólo trae nuevas tecnologías de escaneo de archivos malintencionados y funciones de carga previa de una página, sino que también parchea algunas vulnerabilidades de seguridad importantes encontradas por los investigadores como parte del programa de recompensas de Google.
Un total de 20 fallos de seguridad fueron identificados en las versiones anteriores y corregidos para garantizar que los ciberdelincuentes no pueden aprovecharlos para lanzar ataques contra los clientes de Chrome.
La lista de problemas de gravedad baja que fueron corregidos cubre fallos cuando la base de datos se utiliza demasiado, cuando se utilizan certificados inusuales y en verificación de firmas. Otras debilidades similares incluyen una confusión de barra de URL después de arrastrar y soltar operaciones y un problema de monitoreo de portapapeles después de acciones de Pegar.
Un total de 2.500 dólares (1.700 euros) fue otorgado a los investigadores que identificaron errores de gravedad media que exponían a Chrome a operaciones potencialmente malintencionadas. Estas vulnerabilidades incluyen una lectura fuera de los límites en descodificación audio, en el recorte de trazado, manejo de imagen de fax PDF, en libxslt y traductor shader.
Los riesgos de alta gravedad fueron recompensados con 8.000 dólares (5.600 euros) e incluyeron condiciones use-after-free en recolección de basura PDF, en eventos mousemove, diseño SGV y manejo de CSS. Moldes malas con tramos de columna, un desbordamiento de búfer en el manejo de locale y un fallo al anular una transacción IndexDB también estuvieron presentes en las variantes anteriores de Chrome.
Shawn Goertzen recibió 1.000 dólares (700 euros) por haber identificado una vulnerabilidad crítica que resultó en una condición de anticipación después de un bloqueo del proceso de utilidad.
Además de los miembros de la comunidad de desarrollo de Chromium, otras personas que contribuyeron a garantizar que la última versión es más segura incluyen a miaubiz, Drew Yao y Braden Thomas de Apple, Slawomir Błażek, Aki Helin de OUSPG, Chamal de Silva y Atte Kettunen de OUSPG.
Se aconseja que los usuarios actualicen inmediatamente sus navegadores Chrome a la última versión estable no sólo para beneficiarse de las últimas características, sino también para protegerse contra las amenazas que pueden depender de las deficiencias mencionadas.