Chrome para Android obtiene actualización de seguridad

La tecnología del navegador Chrome para Android sandbox ha recibido actualización de seguridad, siete vulnerabilidades han sido parcheadas.

En un reciente blog post, el ingeniero de software de Google, Jay Civelli, ha anunciado que una actualización de Chrome para Android mejora significativamente la seguridad del usuario.

“Este lanzamiento refuerza la tecnología de Chrome para Android sandbox la cual, ayuda a asegurar sitios web móviles maliciosos y no afectan al navegador”, escribió Civelli . “Esto es posible gracias a la innovadora arquitectura multi-proceso en Chrome para Android, junto con la tecnología de aislamiento del ID de usuario de Android (UID).

La actualización también parchea siete fallos de seguridad.

“Los agujeros de seguridad, por su gravedad, fueron calificados todos como” medium ” y Google pagó 500 dólares a cada uno de los individuos que los reportó”, escribe Juan Carlos Pérez de PCWorld.

En concreto, la actualización corrige dos medium-rated bugs reportados por Artem Chaykin por la que recibió un total de $1,000 en premios”, escribe Brian Donohue de Threatpost. “El primero arregla un problema con información y la divulgación de credenciales por file ://URL; el segundo resuelve un problema con la current-tab cross-application scripting (UXSS). Las otras cinco vulnerabilidades reportadas por Takeshi Terada también recibieron calificaciones medias, lo que le valió $2,500 ($500 cada uno). Sus informes tenían que ver con UXSS vía intent extra data, información y divulgación de credenciales por file ://URLs, Android APIs expuestas a JavaScript y el robo de cookie a través de aplicación maliciosa local de Android.

Además de estas mejoras de seguridad, esta actualización también hace pequeños cambios en cómo los videos de YouTube funcionan en Chrome, escribe Frederic Lardinois de TechCrunch.

“Los controles de vídeo de YouTube, Google dice, ahora trabajan en modo de pantalla completa, y ahora el vídeo continúa reproduciéndose automáticamente después de un bloqueo / desbloqueo de pantalla. Google también dice que los third-party input methods (SwiftKey o Swype) ahora funcionarán mejor con Chrome.

VÍA: ESECURITYPLANET