Google parchea seis vulnerabilidades “de alto riesgo” en Chrome

Google ha lanzado la actualización Chrome 10.0.648.204, que pone remedio a seis agujeros de seguridad calificados por la compañía como “de alto riesgo” y que han sido descubiertos gracias al programa de recompensas.

Google ha anunciado la actualización de su navegador a la versión Chrome 10.0.648.204, que incluye parches de seguridad para seis vulnerabilidades.

Estos agujeros de seguridad han sido descubiertos por investigadores ajenos a la compañía dentro del programa de recompensas que Google mantiene para incentivar económicamente a los expertos que descubran nuevos fallos en el navegador.

Las seis vulnerabilidades de Chrome han sido desciubiertas en el programa de recompensas
Las seis vulnerabilidades de Chrome han sido desciubiertas en el programa de recompensas

Al parecer, Google habría desembolsado un total de 8.500 dólares (más de 6.000 euros) en concepto de recompensas a los investigadores.

Esta nueva versión de Chrome añade también soporte para el administrador de contraseñas del navegador en Linux y mejora el rendimiento y la estabilidad.

Además, la última actualización de Chrome incluye dos nuevos certificados SSL (Security Sockets Layer) para protegerse de un ataque con el que los cibercriminales han tratado de robar certificados de varias compañías como Google, Yahoo! o Microsoft.

Al parecer, el ataque procede de Irán y ha sido perpetrado a través de la firma Comodo, dedicada a la emisión de certificados digitales, que ha explicado que los atacantes lograron introducirse en la cuenta de un distribuidor que se encarga de comprobar las solicitudes de firmas de los certificados, conocidas bajo las siglas CSR.