Google Chrome se actualiza corrigiendo nuevas vulnerabilidades

Escrito por Rubén Velasco
Actualidad
1

Durante el último Pwn2Own se han detectado y reportado 4 vulnerabilidades sobre el navegador web de Google Chrome que podían comprometer la seguridad de los usuarios de este navegador. Pocas horas después, Google ya anunciaba una nueva actualización de seguridad para todos los sistemas operativos afectados que solucionaba dichas vulnerabilidades y permitía a los usuarios que siguieran utilizando su navegador web con total seguridad frente a los ataques de piratas informáticos.

Las nuevas versiones actualizadas del navegador de Google corresponden a:

  • Google Chrome 33.0.1750.152 para los sistemas Mac y Linux.
  • Google Chrome 33.0.1752.154 para todos los sistemas Windows.

Y las vulnerabilidades en cuestión quedan registradas con los siguientes nombres en clave:

  • CVE-2014-1705
  • CVE-2014-1713
  • CVE-2014-1714
  • CVE-2014-1715

Las vulnerabilidades corregidas con esta actualización le han costado a Google más de 160.000 dólares como recompensas de su programa Bug Bounty. 2 de las 4 vulnerabilidades corregidas son consideradas como “graves” y se centran en la posibilidad de ejecutar código remoto fuera de la sandbox de Google Chrome gracias al portapapeles de Windows y un error en la liberación de memoria que podía dejar “restos” con información personal.

Las 2 vulnerabilidades restantes podían permitir la corrupción de memoria y conseguir una escalada de permisos en el sistema informático que, combinadas, podían permitir la ejecución de código remoto en los sistemas informáticos de las víctimas.

google_chrome_33.0.1750.152_linux_foto

Cabe destacar que Google ha anunciado durante este Pwn2Own que, en un futuro cercano, va a reforzar considerablemente la seguridad de su navegador web con nuevos cambios y medidas bastante más duras y resalta los correspondientes informes técnicos realizados por los hackers sobre estas vulnerabilidades.

Las actualizaciones han llegado a los usuarios según los sistemas operativos. En el caso de Windows, por ejemplo, Google Chrome se ha actualizado automáticamente en segundo plano y, en caso de Linux, los paquetes llegan a través del actualizador de paquetes correspondiente al sistema operativo. Es recomendable actualizar el sistema lo antes posible para mantenernos actualizados, seguros y evitar que los piratas informáticos se aprovechen de estas vulnerabilidades para atacar nuestros ordenadores.

¿Eres usuario de Google Chrome? ¿Has actualizado ya tu navegador web?

Fuente: hispasec

Compártelo. ¡Gracias!