Google vuelve a parchear Chrome 18 en poco más de una semana

La mayor parte de las vulnerabilidades que Google ha tenido que solucionar por segunda vez en poco más de una semana fueron identificadas como ‘user-after-free’ –ocho de las doce, un tipo de vulnerabilidad de memoria que los investigadores han encontrado en grandes cantidades dentro de Chrome gracias a la herramienta de detección AddressSanitizer del propio Google.

Del total de las vulnerabilidades, siete se han considerado con un grado de severidad “alto”, el segundo más importante en el sistema de Google, otras cuatro se han considerado “medias” y una ha estado considerada como “baja”.

Google ha pagado un total de 6.000 dólares en recompensas a tres investigadores por descubrir siete de las vulnerabilidades. El resto fueron descubiertas por el propio equipo de investigación de la compañía.

El responsable de Chrome ha invertido un total de 216.000 dólares en su programa de recompensas este año, incluyendo los 120.000 dólares que donó para el concurso Pwnium.

La actualización a Chrome 18 también incluyó una nueva versión de Adobe Flash Player que solucionaba dos vulnerabilidades de corrupción de memoria críticas en el interfaz de Chrome

Además de lo relacionado con la seguridad, la actualización de la semana pasada también realizó retoques en torno a la aceleración por hardware.

El mes pasado Chrome consiguió una cuota del 18,6% en el mercado de navegadores a nivel mundial, una caída de casi un tercio respecto a febrero. La versión nuevamente parcheada de Chrome 18 para Windows, Mac OS y Linux puede descargarse desde la página web de Google.