Google arregla 15 bugs de seguridad en Chrome, y premia con 26.000 dólares a los investigadores que los encontraron. El lanzamiento de mantenimiento Chrome 51 llega a internet. La versión del navegador Chrome 51.0.2704.79 ya ha hecho su debut. Se trata de un lanzamiento de mantenimiento para la serie 51.x que contiene 15 arreglos a bugs de seguridad y unos pocos arreglos más para dejarlo todo en orden después del lanzamiento de Mammoth Chrome 51 de la semana pasada. Chrome 51.0.2704.79 sólo es un lanzamiento pequeño, y Google lo ha introducido para dirigirse a algunos problemas de seguridad que permitían a atacantes trastear con tu configuración de seguridad del navegador. Google soluciona dos problemas de seguridad calificados “importantes” que permitían saltarse las políticas de origen cruzado. Mientras Google solucionaba los 15 problemas de seguridad, las verdaderas estrellas de este lanzamiento son los dos bugs de alto nivel que permitían a los atacantes saltarse las restricciones de ejecución de código de origen cruzado y ejecutar, de esta forma, código malicioso a través de la Blink engine y su componente de extensiones.

chrome OS

Estos dos bugs de seguridad le han proporcionado a sus descubridores 7.500 dólares por haberlos descubierto, lo que supone una buena recompensa, si tenemos en cuenta los pagos que se suelen realizar por este tipo de trabajos. Otros cinco investigadores también informaron de bugs de seguridad de nivel medio, y sus recompensas fluctuaron entre los 1.000 dólares y los 4.000 dólares. Estos bugs incluían un filtrado de información y un problema con el componente de extensiones, problemas con el parámetro de sanitización en el paquete de DevTools y un problema con el módulo Autofill, y un problema de lectura de memoria en el módulo Skia. El resto de los bugs de seguridad fueron encontrados por los propios empleados de Google, y algunos se obtuvieron a través del proyecto Chromium.

No hay nuevas características, sólo soluciones a bugs para arreglar los problemas del navegador

Dado que esta versión es un lanzamiento de mantenimiento entre la serie 51 y la 52, no hay ninguna característica nueva incluida en esta nueva versión. Además de los arreglos a bugs de seguridad que hemos mencionado arriba, Google Chrome 51.0.2704.79 también incluye otros arreglos más, principalmente dirigidos a mejorar el rendimiento del navegador y a impedir que deje de funcionar. Hay más detalles sobre esto en la lista de cambios. Los usuarios pueden actualizarse a Google Chrome 51.0.2704.79 a través de la característica de actualización del navegador.