martes, 23 de marzo de 2010

Google parchea 11 vulnerabilidades de Chrome

El próximo 24 de marzo dará inicio una nueva edición de Pwn2Own, un concurso que ofrece un total de 100.000 dólares a quienes logren explotar las vulnerabilidades de los principales móviles y navegadores web. Chrome intentará sobrevivir a la carga de los hackers con su última actualización.

Google ha parcheado once vulnerabilidades en la versión de Chrome para Windows. Como Apple, que actualizó Safari hace pocos días, Google ha mejorado la seguridad de su navegador antes del 24 de marzo, día en el que empezará el concurso de hacking Pwn2Own en Canadá. Durante tres días, los profesionales de la seguridad ´white hat´ podrán explorar a fondo las vulnerabilidades de los principales navegadores web y teléfonos móviles. Los navegadores objetivo serán las últimas versiones de Explorer, Firefox, Chrome y Safari. De los 100.000 dólares en metálico que ofrece el concurso, 40.000 dólares irán destinados al concurso web, donde cada navegador tendrá un valor individual de 10.000 dólares. Los 60.000 dólares restantes corresponden a la parte móvil del concurso y cada dispositivo tendrá un premio de 15.000 dólares. Los terminales a “explorar” serán 3GS Apple iPhone, RIM Blackberry Bold 9700, un dispositivo Nokia con Symbian S60 y un teléfono Motorola con Android.

La actualización de Chrome 4.1.249.1036 soluciona seis brechas calificadas como “altas” (el segundo nivel en el sistema de amenazas de Google), tres “medias” y dos “bajas”. La firma de seguridad danesa Secunia opina que la actualización es “altamente crítica”.

Un error en WebKit, el motor de código abierto que utilizan tanto Chrome como Safari, ha hecho ganar al investigador Sergey Glazunov un cheque por valor de 1.337 dólares, el máximo que Google paga por descubrir una vulnerabilidad como parte del programa de recompensas que puso en marcha el pasado enero. La mayoría de los agujeros se recompensan con 500 dólares, pero sólo aquellos “particularmente severos o particularmente inteligentes” obtienen 1.337 dólares. En total, por los errores parcheados el pasado miércoles, Google ha pagado 3.337 dólares.

Aaron Portnoy, investigador en seguridad de TippingPoint, empresa que organiza el Pwn2Own, opina que Safari caerá el segundo día de este concurso, mientras que Chrome será el único superviviente. Chrome es actualmente el tercer navegador más utilizado, tras haber superado a Safari en diciembre de 2009. El pasado mes, registró un 6 % de cuota entre los navegadores en uso, según el índice de NetApplications.com.

No hay comentarios: