Google ha cubierto diez vulnerabilidades de Chrome esta semana, incluida una crítica sobre Mac. Se trata de la segunda actualización de seguridad emitida por la compañía para su navegador en lo que va del mes.

 

De los diez fallas de seguridad cubiertas, una ha sido clasificada como “crítica”, el máximo nivel de peligrosidad dentro de la escala de cuatro niveles de Google. Seis han sido valoradas como de nivel “alto”, el segundo grado de riesgo, y tres como de nivel “bajo”.

 

La compañía no ha facilitado detalles sobre ninguna de las vulnerabilidades, aunque se sabe que ha pagado 4 mil dólares a cuatro investigadores independientes en recompensa por haber informado de seis de ellas.

 

La única vulnerabilidad crítica sólo afecta a Chrome sobre Mac y dos de las de bajo nivel lo hacen únicamente al navegador cuando funciona sobre plataformas Linux. Otras brechas parchadas en esta actualización incluyen un par de problemas relacionados con el análisis de elementos SVG (Scalable Vector Graphics) embebidos en los sitios Web, así como una vulnerabilidad de corrupción de memoria en el API de geolocalización.

 

La brecha del API de geolocalización permitía a las aplicaciones web y a los desarrolladores de sitios identificar la localización de un usuario, por ejemplo, sobre un servicio de mapas como Google Maps.