Correcciones de seguridad en Google Chrome

Google Chrome 59 soluciona un total de 30 fallos de seguridad. De todos ellos, 16 han sido descubiertos por expertos de seguridad externos a la compañía y los 14 restantes por los propios ingenieros de Google.

De los fallos descubiertos por investigadores externos a Google, los más importantes, o graves, son:

CVE-2017-5070, un fallo de confusión de tipo en V8.
CVE-2017-5071, una vulnerabilidad que permite leer fuera de los límites del motor V8.
CVE-2017-5072, un fallo que podía permitir suplantar una dirección en la omnibarra de direcciones.
CVE-2017-5073, una vulnerabilidad que permitía acceder a la vista previa de la impresión una vez liberada.
CVE-2017-5074, un fallo que permitía el uso del Bluetooth una vez liberados sus recursos.
A estos fallos hay que sumarles los 4 fallos de peligrosidad alta descubiertos y solucionados por la propia compañía.

Además de estos fallos de seguridad de alta importancia, los ingenieros de Google también han tenido que solucionar varias vulnerabilidades de peligrosidad media como, por ejemplo, dos fallos de suplantación de direcciones URL, fallos de inyección de código y otros fallos de desbordamiento de búfer y relacionados directamente con el acceso a recursos una vez liberados.

En total, Google Chrome 59 le ha costado a Google, solo en términos de seguridad, más de 23.500 dólares.