Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/04/2013
Google parchea tres fallos de alto riesgo detectados en Chrome
Como parte de su programa de recompensas, Google ha abonado más de 30.000 dólares al investigador que descubrió las vulnerabilidades en Chrome OS, las cuales podrían haber sido utilizadas para la ejecución de código en máquinas vulnerables.Google ha corregido una serie de graves vulnerabilidades en su sistema operativo Chrome 26, incluyendo tres fallos de seguridad de alto riesgo. Todas las vulnerabilidades parcheadas se encontraban localizadas en el plugin O3D, una API que permite a los desarrolladores crear aplicaciones 3D para la Web.
Ralf-Philipp Weinmann, el investigador que descubrió tres de los fallos, recibió una recompensa de 31.336 dólares por su trabajo. Se trata de la cantidad más alta abonada por Google como parte de su programa Chromium Vulnerability Rewards, en el que la mayoría de los premios están en los 1.000 y los 3.000 dólares, dependiendo de la gravedad de la vulnerabilidad y la dificultad de su explotación. En este caso, se trataba de vulnerabilidades de alto riesgo fáciles de explotar, las cuales hubieran permitido ejecutar código malicioso en máquinas vulnerables.
"Estamos encantados de premiar a Ralf-Philipp Weinmann por habernos informado de una cadena de tres errores de manera tan detallada e incluyendo una demostración del código de exploit. Estamos muy agradecidos a Ralf por su labor en ayudar a mantener a nuestros usuarios a salvo", señaló Ben Henry, del equipo de Chrome, en un blog.
Sistemas Afectados:Chrome
Referencias:None
Solución:Aplicar actualizaciones
Notas: None