Corregida vulnerabilidad crítica en Chrome

Google ha publicado una actualización de seguridad para su navegador Google Chrome (versión 48.0.2564.116) para todas las plataformas (Windows, Mac y Linux). Con ella la compañía ha corregido una nueva vulnerabilidad crítica, con CVE-2016-162, que reside en un salto de la política de mismo origen en Blink y una fuga de la Sandbox del navegador. Según el sistema de recompensas de la compañía, que ya sabéis que se ofrece dinero a cada usuario que localiza un fallo, ha supuesto 25.633,7 dólares de recompensa al descubridor.

Esta actualización se realiza apenas una semana después de que publicara otra actualización que ya corrigió otros seis problemas de seguridad (tres de gravedad alta y dos de importancia media). La publicación de esta nueva versión con tan poco tiempo de diferencia, junto con la cuantía de la recompensa, puede indicar la gravedad del problema corregido; además de la importancia que Google presta a la seguridad de su navegador.

Como es habitual, esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados, o a través de «Información sobre Google Chrome». Lo cierto, es que el informe Resources Vulnerability Review, correspondiente al año 2014, reveló que Chrome es el programa con el mayor número de vulnerabilidades con 504 vulnerabilidades registradas a lo largo de ese año. Le siguen, de cerca, Solaris de Oracle y Linux Gentoo, con Internet Explorer en una digna cuarta posición (y la mitad de vulnerabilidades, sólo 289). El informe se basa en todos los informes recogidos por la herramienta PSI (Personal Software Inspector), instalada en millones de equipos.