Tal como os contábamos ayer, hace algunas horas Google lanzaba la nueva versión de su navegador web, Google Chrome 64, que llega con varias mejoras y novedades especialmente relacionadas con la seguridad a la hora de navegar por la red.
Sin duda, lo más interesante de esta nueva versión es que Google ha incluido una serie de parches para protegernos de Meltdown y Spectre, las dos vulnerabilidades que han puesto en jaque a los procesadores de todo el mundo, tanto Intel como AMD y ARM. Este parche, asegura Google, puede repercutir en el rendimiento de su navegador, aunque espera acabar con estos problemas de rendimiento muy pronto con un nuevo parche.
Además de todos los cambios y las novedades que os indicamos, Google ha aprovechado el lanzamiento de esta nueva versión para solucionar un total de 53 fallos de seguridad detectados tanto por los propios ingenieros como por expertos de seguridad externos a la compañía.
A continuación vamos a ver en detalle estas vulnerabilidades solucionadas.
Fallos de seguridad corregidos en Google Chrome 64
De todos los fallos de seguridad corregidos con esta actualización, 3 de ellos han sido catalogados como peligrosidad Alta (High) y permitían acceder a los recursos de PDFium incluso después de liberar los recursos del visor, una suplantación de origen con Shared Worker y un fallo que podía ponernos en peligro al abrir archivos descargados desde el navegador. Google ha pagado por estos fallos 3000, 2000 y 1000 dólares respectivamente a sus descubridores.
También se pueden destacar 13 fallos de peligrosidad media (Medium) desde desbordamiento de enteros y del búfer hasta problemas con el aislamiento de determinadas herramientas del navegador. Curiosamente Google ha llegado a pagar 4000 dólares por una peligrosidad media frente a los 3000 pagados por el vallo de peligrosidad alta más elevado. La mayoría de las vulnerabilidades medias han sido recompensadas con 1000 dólares, y las menos relevantes con 500.
Por último, de los fallos dados a conocer quedan los 8 de peligrosidad baja, fallos difíciles de explotar y que no suponen demasiado peligro para los usuarios pero que han costado a Google 500 dólares la mayoría de ellos.
El resto de fallos aún no se han dado a conocer, aunque su información debería ir apareciendo a medida que los usuarios vayan actualizando el navegador.
Como podemos ver, basándonos en las recompensas pagadas que ya se conocen, a Google le ha costado más de 22.000 dólares lanzar esta nueva versión del navegador. Sin embargo, un dinero, sin duda, bien invertido ya que, de haber descubierto los fallos de seguridad piratas informáticos antes que Google podría haber puesto nuestra seguridad en grave peligro.