Google ha publicado en el canal estable la nueva versión mayor de su navegador web Chrome 37 para sistemas Windows, Linux y Mac, cerrando 50 vulnerabilidades.

Se trata de una de las mayores actualizaciones para el navegador web que Google ha publicado el último año. La vulnerabilidad parcheada más notable en esta versión es en realidad una mezcla de varios defectos que pueden utilizarse para escapar del sandbox de Chrome y ganar ejecución remota de código.

La vulnerabilidad fue comunicada a Google por un investigador de seguridad bajo el programa de recompensas que mantiene e gigante de Internet. El investigador recibió 30.000 dólares, una de las cifras más altas que la firma ha dado fuera de las competiciones Pwnium.

Los fallos en el Sandbox en Chrome (y otros navegadores) son relativamente raros en estos días y son valorados muy positivamente por los investigadores y los atacantes. Los investigadores los consideran valiosas oportunidades de aprendizaje para que los atacantes puedan eludir las protecciones para ejecutar ataques dirigidos.

Además de esta vulnerabilidad, Google ha resuelto hasta 50, incluyendo otras críticas. Actualización obligada desde el sitio web Chrome o si lo tienes instalado actualizarlo desde la pestaña "Herramientas-Información de Google Chrome" .

Fuente: Muy Seguridad