Google Chrome 75 llega con 42 fallos de seguridad corregidos y pocas novedades

Como es costumbre con Google, cada 6 semanas el gigante de la tecnología lanza una actualización de su navegador web con la que, además de introducir nuevas novedades y características para los usuarios, aprovecha para corregir todos los fallos de seguridad que se han detectado desde el lanzamiento de la versión anterior. Después de la llegada de Google Chrome 74, desde hoy tenemos entre nosotros Google Chrome 75, una actualización que, aunque no trae grandes novedades, sí corrige un total de 42 fallos de seguridad en el navegador.

Además de las nuevas características de Google Chrome 75 que pueden ser útiles para algunos usuarios, sin duda lo más importante para todos son las correcciones de seguridad que se han incluido en esta actualización, además de una gran cantidad de mejoras y novedades pensadas para los desarrolladores y programadores web.

Google Chrome va a bloquear las descargas automáticas

En total, Google Chrome 75 corrige 42 fallos de seguridad en el navegador, fallos que han sido detectados por los propios ingenieros de la compañía y por investigadores externos. Por el momento Google no ha dado información sobre las vulnerabilidades detectadas por sus propios ingenieros, aunque sí ha hecho pública la información de todos los fallos de seguridad detectados por los investigadores externos.

De todas las vulnerabilidades, las dos más importantes, y registradas con el nivel de peligrosidad más alto son dos fallos de seguridad del tipo «use after free» que permiten acceder a la memoria reservada tras ser liberada por el navegador, recuperar información de ella e incluso ejecutar código directamente en esta memoria. Estos dos fallos de seguridad han sido registrados como CVE-2019-5828 y CVE-2019-5829.

Además de estas dos vulnerabilidades más graves, Google Chrome 75 corrige un total de 8 vulnerabilidades de peligrosidad media detectadas por investigadores externos, como, por ejemplo, fallos en el motor V8, errores de seguridad en la interfaz o un fallo de seguridad en la omnibarra de iOS que podía dar lugar a suplantación de URLs.

Por último, los investigadores externos también detectaron 3 fallos de seguridad de peligrosidad baja que, aunque no suponen mucho peligro, sí pueden llegar a ser molestos para los usuarios, como, por ejemplo, un fallo que permite evadir el sistema de bloqueo de pop-ups para llenar de ventanas al usuario.

Podemos ver información sobre las demás vulnerabilidades corregidas en el siguiente enlace, aunque aún están marcadas como privadas.

Aunque Google no ha hecho públicas todas las recompensas, Chrome 75 le ha costado a la compañía más de 9.000 dólares en recompensas, un precio más que aceptable para la mejora en seguridad que supone.