Google anunció que Chrome 40 ya pasó al canal estable para Windows, Mac y Linux. Y con su liberación, se corrigen 62 fallos de seguridad en el navegador.
El paso a canal estable implica que ya se han hecho todas las pruebas del sistema operativo, luego de pasar por una etapa en beta y de ser evaluada por desarrolladores. Es por eso que resulta la opción más adecuada para evitar fallos y otros problemas.
Según el comunicado de Google, investigadores externos han reportado 26 vulnerabilidades, de las cuales 17 son problemas de alta severidad. Todos los que contribuyeron a hacer a Chrome 40 más seguro recibieron, en conjunto, un total de 88,500 dólares.
Entre ellos, yangdingning descubrió dos vulnerabilidades de corrupción de memoria en el manejo de liberias ICU, CVE-2014-7923 y CVE-2014-7926. Esto le significó una recompensa de 9 mil dólares en total.
A fines de septiembre de 2014, Google había confirmado que, en vistas de seguir mejorando la seguridad de su navegador emblema Chrome, se aumentarían los montos de los bonos que paga como recompensa a quienes descubren bugs y exploits ocultos. En ese entonces, el máximo pasó de 5 mil a 15 mil dólares.
Al parecer, Google mantiene su promesa y los investigadores siguen atentos a la caza de fallas en el sistema. Hace apenas unos días, un experto aseguró haber recibido una recompensa de cinco mil dólares por reportar una vulnerabilidad cross-site scripting (XSS) en la consola de administración de Google Apps.
