Nueva actualización de Chrome 61 corrige 2 vulnerabilidades críticas

Google acaba de lanzar una nueva versión de su popular navegador Google Chrome, con la que corrige tres fallos de seguridad diferentes, dos de los cuales son calificados de graves. Google Chrome 61 ha recibido ayuda de los cazadores de recompensas en el programa “Bug Bounty” de la compañía, por el cual se premia el trabajo de los pentester.

Nueva actualización de Chrome 61 corrige 2 vulnerabilidades críticas

Nuevo Google Chrome 61

Google Chrome en su versión 61.0.3163.100 está ya disponible para todas las plataformas: Windows Mac y Linux. Se recomienda realizar la actualización lo antes posible para las 3 vulnerabilidades descubiertas.

La primera de ellas es de alto riesgo y está recogida en CVE-2017-5121, se trata de un acceso “Out-of-bounds” o fuera de límite en V8 y fue reportado por Jordan Rabet, miembro del equipo Microsoft Offensive Security Research y Microsoft ChakraCore el pasado día 14 de Septiembre.

El descubridor ha recibido una suma de 7500 dólares como premio por parte del programa caza-recompensas de Google

El segundo fallo de seguridad se recoge como CVE-2017-5122 y es otro acceso fuera de límite para V8, en este caso descubierto por Choongwoo Han, miembro de Naver Corporation, el pasado día 4 de Agosto de 2017. El premio recibido en este caso ha sido de 3000 dólares.

Según el miembro del equipo de Google Krishna Govind, muchas vulnerabilidades en soluciones de Google han sido detectadas utilizando herramientas como AddressSanitizer, Memory Sanitizer, Undefined Behavior Sanitizer, Control Flow Integrity, libFuzzer, o AFL.

Actualiza tu navegador Chrome

Hasta el momento, Google ya ha solucionado 25 vulnerabilidades, de las cuales 8 han sido calificadas de “alto riesgo”, afectando a diferentes versiones de Google Chrome, de las cuales aproximadamente la mitad fueron reportadas por investigadores independientes.

Es importante mantener el software actualizado y el navegador es un punto importante de entrada de ataques a nuestro equipo, así que te recomendamos mantener el módulo de actualización automática de Chrome activado, o bien realizar la actualización de tu software de forma desatendida con alguna de las siguientes herramientas.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.