Google Chorme soluciona varias vulnerabilidades importantes gracias a los cazadores de bugs

ActualidadMalwareActualizacionGooglevulnerabilidad

Google Chorme soluciona varias vulnerabilidades importantes gracias a los cazadores de bugs

bugLa última actualización de Google Chrome llega con 33 vulnerabilidades solucionadas, de las que 13 son críticas. Todo esto gracias a la comunidad de contribuidores y cazadores de bugs que participan en el programa de recompensas de Chrome.

Muchas de estas vulnerabilidades forman parte del motor del navegador: Blink, pero algunos de los problemas más graves encontrados, formaban parte del lector integrado de PDF: PDFium.

Esta gran hornada de parches, llega después de otro mes atareado con 48 vulnerabilidades solventadas en julio. Algunos de los cazadores de bugs consiguieron una buena cantidad de dinero para sus bolsillos al embolsarse 7.500$ por descubrir cross-site scripting bugs.

Lo interesante de un programa de recompensas es que, cualquiera con conocimientos de programación y seguridad puede examinar el código del software analizado y tratar de encontrar riesgos potenciales.

Si se verifica la vulnerabilidad, se recompensa al informático por su contribución y, por supuesto, los usuarios mejorarán su seguridad, por lo que todos ganan.

Miles de empresas de software, sin importar su tamaño ni su sector, ofrecen programas de recompensa para encontrar agujeros en su código.

Y no solo son empresas las que crean estos estímulos. Recientemente el Departamento de Defensa de EEUU creó su propio programa de recompensas llamado “Hack the Pentagon”, con el que recompensaron a 138 investigadores por encontrar debilidades en la infraestructura de la defensa nacional.

La actualización de Chrome se distribuirá durante las próximas semanas. Google afirma que los detalles sobre los bugs se mantendrán en secreto hasta que la mayoría de sus usuarios estén actualizados.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Your email address will not be published.