Compartir


Google publicó la versión Chrome 59 que incluye parches para 30 vulnerabilidades, incluyendo cinco problemas de severidad alta.

La compañía pagó U$S23.500 a investigadores externos por las vulnerabilidades halladsa, incluyendo U$S 7.500 por una vulnerabilidad en V8, el motor de JavaScript de código abierto que Google usa para su navegador.

Las vulnerabilidades de spoofing en la barra de direcciones siguen siendo un problema para Chrome. Google ha corregido aproximadamente una docena de ellos desde septiembre pasado, incluyendo tres en la actualización de este lunes, tres en la actualización de Chrome 58 de abril, una que podría haber provocado ataques de phishing con codificación Punycode, dos en Chrome 57 en marzo y dos en Chrome 56 en enero. Tradicionalmente, los atacantes usaban las vulnerabilidades para engañar a los usuarios a visitar sitios no deseados, a menudo aquellos que hospedan malware.

Además, los desarrolladores tardaron dos años en publicar un parche para corregir un bug en la función sendBeacon() publicado en mayo 2015.

Sin embargo no se publica una solución para un hack que podría permitir a los atacantes descargar automáticamente un archivo malicioso, robar credenciales y lanzar ataques de retransmisión SMB. La vulnerabilidad, descrita en detalle el mes pasado, está ligada a la forma en que Chrome y Windows manejan los archivos .SCF. Google dijo es consciente de problema y tomará las medidas necesarias.

La actualización se produce pocos días después de que Google supuestamente dijo que planea lanzar una nueva herramienta de bloqueo de anuncios en el navegador en 2018. La característica, que se activará de forma predeterminada de acuerdo con el Wall Street Journal, bloqueará los anuncios molestos.

Fuente: ThreatPost




Source link

Dejar una respuesta