CHROME 20 ES LANZADO CON 20 FALLAS DE SEGURIDAD ARREGLADAS

Google ha lanzado la versión 20 de su navegador Chrome, y ha arreglado 20 fallas en el navegador, incluyendo 13 errores de alto riesgo. Google también pagó 8.000 dólares en premios a los investigadores que reportaron errores.

Un gran número de los errores corregidos en Chrome 20 son vulnerabilidades "use-after-free" en diversos componentes del navegador. Muchos de los defectos de esta versión del navegador fueron descubiertos por los miembros del equipo de seguridad interna de Google. Casi todos los otros errores fueron descubiertos y denunciados por un investigador de
seguridad llamado Miaubiz, que se llevó a casa 7.000 dólares en recompensas por sus esfuerzos de errores.

Además de las bonificaciones pagados a investigadores que informaron sobre errores específicos de Chrome, Google también pagó dos recompensas a investigadores que encuentraron defectos que tenían un alcance más amplio. Juri Aedla ganó 3.000 dólares por el descubrimiento de un desbordamiento de entero en libxml y Gregoire Nicolás recibió 500 dólares por una lectura salvaje en el manejo de XSL.