La renovación de Chrome 16 representa la segunda actualización de seguridad para el navegador este mes.
Uno de los cinco fallos que se han solucionado es un residuo de la actualización del 9 de enero. Según un post publicado por Anthony Laforge, director de programación de Chrome, el fallo se parcheó hace dos semanas, pero “accidentalmente” se excluyó de las notas en su momento. La vulnerabilidad recibió la calificación de “crítica”, el nivel de amenaza más alto, y hacía que el navegador fallara cuando Chrome advertía al usuario que estaba entrando en una página maliciosa y después refrescaba la página.
El investigador Chamal de Silva informó sobre la vulnerabilidad a mediados de diciembre de 2011, y recibió una recompensa de 3.133 dólares por su trabajo. Fue la tercera vez que Google ha pagado esa cifra, la más alta de su programa de recompensas; la primera vez fue en junio de 2011. En Julio de 2010 Google incrementó la cifra máxima que podía pagar por encontrar un fallo de seguridad, desde 1.337 a 3.133, una semana después de que Mozilla incrementara la gratificación máxima por encontrar fallos en Firefox hasta los 3.000 dólares.
Los otros dos investigadores que desvelaron las tres vulnerabilidades restantes, con un nivel de amenaza ‘Alto’, cobraron un total de 3.000 dólares.
En lo que va de año Google ha pagado más de 8.000 dólares a investigadores independientes por encontrar fallos en Chrome. El año pasado el gigante de internet gastó más de 180.000 dólares en gratificaciones.
fuente.itespresso