La renovación de Chrome 16 representa la segunda actualización de seguridad para el navegador este mes.
Uno de los cinco fallos que se han solucionado es un residuo de la actualización del 9 de enero. Según un post publicado por Anthony Laforge, director de programación de Chrome, el fallo se parcheó hace dos semanas, pero “accidentalmente” se excluyó de las notas en su momento. La vulnerabilidad recibió la calificación de “crítica”, el nivel de amenaza más alto, y hacía que el navegador fallara cuando Chrome advertía al usuario que estaba entrando en una página maliciosa y después refrescaba la página.
El investigador Chamal de Silva informó sobre la vulnerabilidad a mediados de diciembre de 2011, y recibió una recompensa de 3.133 dólares por su trabajo. Fue la tercera vez que Google ha pagado esa cifra, la más alta de su programa de recompensas; la primera vez fue en junio de 2011. En Julio de 2010 Google incrementó la cifra máxima que podía pagar por encontrar un fallo de seguridad, desde 1.337 a 3.133, una semana después de que Mozilla incrementara la gratificación máxima por encontrar fallos en Firefox hasta los 3.000 dólares.
Los otros dos investigadores que desvelaron las tres vulnerabilidades restantes, con un nivel de amenaza ‘Alto’, cobraron un total de 3.000 dólares.
En lo que va de año Google ha pagado más de 8.000 dólares a investigadores independientes por encontrar fallos en Chrome. El año pasado el gigante de internet gastó más de 180.000 dólares en gratificaciones.
Chrome ya tiene una cuota de mercado del 19,1% según Net Aplication, y se espera que supere la barrera del 20% a finales de este mes o el próximo.
Durante el primer trimestre del año aumentaron un 0,5 % hasta los 30,8 millones de…
Su programa formativo permite a personas desempleadas o subempleadas ganar habilidades en tecnología cloud y…
Los nuevos ataques se apoyan en esquemas impulsados por la inteligencia artificial, como el 'vhishing'…
Los primeros integrantes de la familia HUAWEI Pura son los modelos Pura 70, Pura 70…
Proofpoint DLP Transform funciona en los principales canales: correo electrónico, nube, endpoint y web.
Además, la compañía dejó atrás las pérdidas durante el primer trimestre de 2024.