Google actualizó nuevamente su navegador Chrome, en esta ocasión ha reparado una vulnerabilidad de riesgo alto en el motor V8 JavaScript. Esta falla fué lo único que se corrigió en la actualización.
La vulnerabilidad en el motor V8 es un error que puede provocar una condición de corrupción de memoria y conducir a la ejecución de código de manera remota. El investigador que descubrió la falla, Christian Holler, recibió una recompensa de $1000 dólares de Google por el reporte.
La compañía ha realizado actualizaciones para Chrome desde hace algún tiempo, y no es raro que haya varias actualizaciones independientes en periodos de un mes o seis semanas. Google ha reparado vulnerabilidades en el navegador al tener los parches disponibles, lo que otorga una ventaja a la compañía en términos de velocidad. La aplicación continua de parches significa que Google no tiene que esperar a una fecha programada mensualmente, y tampoco lo hacen sus usuarios.
De hecho, se trata de la segunda actualización de seguridad para Chrome en la última semana. El jueves pasado, la compañía corrigió siete vulnerabilidades, entre ellas, cinco de riesgo alto. Es inusual que Google publique una actualización para un error sencillo, pero dada la ubicuidad de JavaScript y uso frecuente de éste como vector de ataque, el error podría ser grave.
Fuente: ThreatPost MML/GC
0 comentarios:
Publicar un comentario