En la última serie de actualizaciones lanzadas por Google se incluyen 116 parches, los cuales corrigen 26 nuevas vulnerabilidades en su navegador Chrome. De los fallos, ocho cuentan con una denominación de crítica, y la mayoría son fallos relacionados con la memoria, aunque Google no especifica si alguna de estas vulnerabilidades ha podido ser explotada de manera activa.
Entre las vulnerabilidades, 21 de ellas han sido reportadas por investigadores externos como parte de los programas de bug bounty de Google (caza de vulnerabilidades por parte de profesionales de seguridad).
De ellos, el más importante es el fallo de seguridad denominado como CVE-2023-2312. El investigador que lo reportó ha sido recompensado con 30.000 dólares por el descubrimiento, apuntan desde Security Week.
En total, Google ha abonado 63.000 dólares en recompensas de bug bounty a los investigadores que han proporcionado estas últimas vulnerabilidades.
Es algo habitual para la compañía, que apuesta fuertemente por este tipo de programas en los que involucran a expertos e investigadores externos especializados en encontrar fallos de seguridad. De hecho, a lo largo de 2022 superaron su propio récord, pagando 12 millones de dólares a través de estos programas de recompensas.
Parches de seguridad semanales en Chrome
Siempre que se publican actualizaciones de seguridad, como en este caso, lo más recomendable es actualizar y aplicar los parches de seguridad. Esto protegerá al navegador de posibles incidentes relacionados con esos fallos que lo hacen vulnerable en caso de no hacerlo.
En cualquier caso, Google ha anunciado que a partir de la versión 116 de Chrome, las actualizaciones de seguridad para el navegador se van a enviar de manera semanal, para garantizar que las correcciones de las vulnerabilidades recién descubiertas lleguen más rápido a los usuarios.
