Google ha parcheado 12 vulnerabilidades en su navegador Chrome, entre los que se incluye uno que ha sido catalogado como “crítico” y que lleva amenazando a Chrome durante cinco años.
En su actualización del martes, Google ha parcheado 12 vulnerabilidades en Chrome, una catalogada como crítica, 10 “altas” y una “media.
La vulnerabilidad crítica ha sido descrita por Google como “una corrupción de memoria en el manejo de socket SSL” y ha sido acreditada por Sebastien Marchan, miembro del equipo de desarrollo de Chromium. Chromium es un proyecto de código abierto que se “alimenta” de código de Chrome y Chrome OS (sistema operativo que se utiliza en los portátiles de Chromebook).
La última vez que Google identificó una vulnerabilidad crítica en Chrome fue en diciembre de 2012.
Sólo una pequeña parte de las vulnerabilidades de Chrome han sido catalogadas como críticas. En 2012, 12 vulnerabilidades de las 250 que se parchearon eran críticas. Esto representa el 5 por ciento del total, aproximadamente.
Además, la mayoría de las vulnerabilidades críticas de Chrome fueron descubiertas por su propio equipo de seguridad y por sus ingenieros de software, o por aquellos programas en los que Google ofrece dinero a los internautas que encuentren fallos.
La mayoría de las 12 vulnerabilidades parcheadas están relacionadas con la corrupción de memoria, algo común en Chrome, más que nada porque los test de estrés de los investigadores que analizan el código de Google se orientan a esta área.
Nueve de las 12 vulnerabilidades fueron encontradas por seis investigadores ajenos a Google, los cuales recibieron 10.837 dólares por si trabajo. Dos de los seis obtuvieron 3.000 dólares más. En lo que va de año, Google ha pagado cerca de 213.000 dólares.
Los nuevos usuarios de Chrome pueden descargarse los parches para Chrome 27 de la Web de Google, mientras que los que ya son usuarios pueden aprovechar la actualización automática.