Google Chorme soluciona varias vulnerabilidades importantes gracias a los cazadores de bugs

bug La última actualización de Google Chrome llega con 33 vulnerabilidades solucionadas, de las que 13 son críticas. Todo esto gracias a la comunidad de contribuidores y cazadores de bugs que participan en el programa de recompensas de Chrome.

Muchas de estas vulnerabilidades forman parte del motor del navegador: Blink, pero algunos de los problemas más graves encontrados, formaban parte del lector integrado de PDF: PDFium.

Esta gran hornada de parches, llega después de otro mes atareado con 48 vulnerabilidades solventadas en julio. Algunos de los cazadores de bugs consiguieron una buena cantidad de dinero para sus bolsillos al embolsarse 7.500$ por descubrir cross-site scripting bugs.

Lo interesante de un programa de recompensas es que, cualquiera con conocimientos de programación y seguridad puede examinar el código del software analizado y tratar de encontrar riesgos potenciales.

Si se verifica la vulnerabilidad, se recompensa al informático por su contribución y, por supuesto, los usuarios mejorarán su seguridad, por lo que todos ganan.

Miles de empresas de software, sin importar su tamaño ni su sector, ofrecen programas de recompensa para encontrar agujeros en su código.

Y no solo son empresas las que crean estos estímulos. Recientemente el Departamento de Defensa de EEUU creó su propio programa de recompensas llamado “Hack the Pentagon”, con el que recompensaron a 138 investigadores por encontrar debilidades en la infraestructura de la defensa nacional.

La actualización de Chrome se distribuirá durante las próximas semanas. Google afirma que los detalles sobre los bugs se mantendrán en secreto hasta que la mayoría de sus usuarios estén actualizados.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Google Chorme soluciona varias vulnerabilidades importantes gracias a los cazadores de bugs

Google Chorme soluciona varias vulnerabilidades importantes gracias a los cazadores de bugs

Sophos Iberia

Leer artículos similares

Vulnerabilidades sin parchear: el vector de ataque de ransomware más brutal

Los hospitales de Cruz Roja en Andalucía reducen su exposición a ciberataques y acotan en un 80% el tiempo de respuesta ante incidentes gracias a la ciberprotección de Sophos y Tekpyme

Los ciberdelincuentes abusan del protocolo de escritorio remoto (RDP) en el 90% de los ataques atendidos por Sophos Incident Response en 2023

Dejar un comentario Cancel reply