Google acaba de lanzar la versión 48.0.2564.116 de su navegador web Chrome para solucionar un problema crítico con el SOP del navegador. Same Origin Policy o Política del mismo origen es una medida de seguridad básica que deben implementar todos los navegadores actuales y que no hace otra cosa que evitar que el código de una página que se ejecuta en cliente no pueda ser capaz de acceder al código de otra.
El equipo de seguridad de Chrome fue alertado de la presencia de este problema por un usuario que prefiere permanecer en anonimato, pero que fue quien presentó el informe de dicha vulnerabilidad a través del programa de recompensas de errores con el que cuenta el gigante buscador para su navegador.
Se trata de un problema similar al que se produjo la semana pasada en el navegador Firefox y por el que Mozilla tuvo que lanzar la versión 44.0.2. Sin embargo, en el caso del gigante buscador, este problema crítico además de suponer un problema para la compañía y los usuarios que hayan podido ser afectados por dicha vulnerabilidad, ha obligado a Google a desembolsar la cantidad de algo más de 25.000 dólares, unos 23.000 euros, como parte del programa de recompensas al citado usuario.
Google no ha querido dar más explicaciones al respecto sobre este grave problema y ya ha puesto disponible una nueva versión del navegador para que los usuarios la puedan descargar e instalar ya en sus equipos Linux, Mac OS X o Windows. Por lo tanto, si eres usuario del navegador web Chrome, es recomendable que actualices la versión bien desde el propio navegador o descargando la versión que corresponda desde estos enlaces, Linux, Mac OS X y Windows.
Si prefieres realizar la actualización desde el propio navegador, sólo tienes que abrir una ventana de Chrome, pinchar sobre el botón de menú y acceder a la configuración. Una vez ahí, pulsaremos sobre la opción Información del menú lateral izquierdo y automáticamente el navegador comprobará si hay alguna actualización pendiente. De ser así, procederá con la instalación de las misma.
Una vez finalizada la actualización, el navegador hará un reinicio y se volvemos al apartado Información dentro de la configuración, podremos comprobar cómo la versión ha cambiado y es la última que incluye el arreglo del problema crítico en el SOP del navegador.
Source:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad