Google ha lanzado la nueva versión estable de su navegador Google Chrome, poco después de que el navegador sobrepasara a Mozilla Firefox como el segundo programa más utilizado para acceder a la red, solo por debajo de Internet Explorer. La nueva versión incorpora la posibilidad de utilizar varias cuentas en un mismo navegador (una característica que ya había introducido Google hace unos días en su versión beta), pero también le ha servido a la empresa para corregir algunos agujeros que amenazaban la seguridad del sistema.
La opción de utilizar múltiples cuentas consiste en la posibilidad de multiplicar los perfiles de los usuarios que utilicen un mismo navegador, cada uno con sus propias aplicaciones de la tienda deChrome, historial o contraseñas. Se accede a esta característica mediante una cuenta de Google y tiene la ventaja de que es capaz de sincronizar todos esos datos en cualquier ordenador o dispositivo en el que tengamos instalado Chrome y hayamos entrado en esa cuenta, de manera que se pueda navegar con nuestros datos desde cualquier lugar.
Fuera de esta opción, que tiene todavía la lacra de que cualquier usuario que utilice el navegador podrá cambiar de cuentas y ver nuestros datos (de momento no existe la posibilidad de crear contraseñas diferenciadas para determinadas cuentas), las otras novedades que destacan en esta versión son los agujeros que se han corregido. En total, Google ha subsanado 15 vulnerabilidades, entre ellas seis vulnerabilidades altas (críticas en el vocabulario de Microsoft), siete de riesgo medio y dos más de importancia baja.
Lo curioso del asunto es que cuatro de estos agujeros atañen al lector de PDF integrado en Google.Dos de ellos permitirían al cibercriminal acceder a partes de la memoria del sistema (dejando al descubierto datos sensibles del usuario), mientras que los otros eran más serios y permitían la ejecución de código remoto si el usuario abre documentos PDF vulnerados. Siete de estas vulnerabilidades fueron descubiertas por el equipo de la propia empresa, mientras que los agujeros restantes se descubrieron por investigadores independientes y supuso un desembolso de Google de más de 4.000 euros (desde hace un tiempo la empresa decidió pagar a los informáticos que encontraran agujeros en su equipo).
Fuente: tuexpertoIT.com
Comentarios
Publicar un comentario