Google parchó diez vulnerabilidades de Chrome esta semana, incluida una crítica en Mac. Esta es la segunda actualización de seguridad emitida por la compañía para su navegador en lo que va del mes.
De las diezfallas de seguridad cubiertas, una fue clasificada como “crítica”, el máximo nivel de peligrosidad dentro de la escala de cuatro niveles de Google. Seis fueron categorzadas como de nivel “alto”, el segundo grado de riesgo, y tres como de nivel “bajo”.La compañía no dio detalles sobre ninguna de las vulnerabilidades, aunque se sabe que pagó 4,000 dólares a cuatro investigadores independientes en recompensa por haberla informado de seis de ellas.
La única vulnerabilidad crítica sólo afecta a Chrome para Mac y dos de las de bajo nivel lo hacen únicamente al navegador cuando funciona sobre plataformasLinux. Otras brechas parchadas en esta actualización incluyen un par de problemas relacionados con el análisis de elementos SVG (Scalable Vector Graphics) embebidos en los sitios Web, así como una vulnerabilidad de corrupción de memoria en el API de geolocalización.
La brecha del API de geolocalización permitía a las aplicaciones web y a los desarrolladores de sitios identificaran la localización de un usuario, por ejemplo, sobre un servicio de mapas como Google Maps.
