Google anunció una actualización de última hora para la versión del navegador Chrome 103 para teléfonos y tabletas Android en el que lograron corregir errores críticos e incluye mejoras a seguridad, estabilidad y rendimiento. El parche 103.0.5060.71 se caracteriza por resolver tres vulnerabilidades sobre el cual no quisieron revelar detalles en un comunicado oficial.
La empresa reconoció que por el momento restringirá el acceso a los detalles de errores y enlacese insta a todos sus usuarios a descargar e instalar la última versión de su navegador.
Hace apenas un par de meses, otro error en Google Chrome puso en peligro a más 3 millones de usuarios.
Google indicó que es consciente de que existe un exploit para la infracción denominada CVE-2022-2294, que se debe a un “Desbordamiento de búfer de montón WebRTC”. Chrome versión 103 (103.0.5060.71) para Android, que corregir estos errores e implementa “arreglos de auditoría interna, fuzzing y otras iniciativas
El gigante tecnológico agradeció las “correcciones” aportadas por investigadores externosaunque por el momento no ha determinado un importe económico para premiar a los expertos quien advirtió de estos errores. Sin embargo, en su comunicado se limitaron a indicar que habrá una compensación TBD (‘To be added’).
La actualización 103.0.5060.71 de Google Chrome ya está disponible en teléfonos Android.
El hueco CVE-2022-2295condujo a una “confusión de tipo en V8”, fue informado por usuarios llamados avaue y Buff3tts en SSL el 16 de junio. El monto compensatorio en este caso será $7,500.
También agradecieron a todos los investigadores de seguridad por su trabajo durante el ciclo de desarrollo de la actualización para evitar que los errores de seguridad lleguen al canal estable.
Asimismo, Google recordó que muchos de sus errores de seguridad son detectados por herramientas de programación de código abierto y detectores de errores como AddressSanitizer, MemorySanitizer, UndefinedBehaviourSanitizer, Control Flow Integrity, libFuzzer o AFL.
Asociaciones de consumidores denuncian a Google en Europa
Google. Foto: AP.
Por otro lado, el gigante tecnológico de Mountain View (California) no lo está pasando bien en Europa. Las asociaciones de protección al consumidor de Francia, Grecia, República Checa, Eslovenia y Noruega presentaron este jueves un reclamar ante sus respectivas autoridades de protección de datos denunciando las prácticas de Google sobre la privacidad de los usuarios.
Se trata de una acción que ha sido coordinada por la Asociación de Consumidores Europeos (BEUC), que considera que Google no está respetando el Reglamento General de Protección de Datos de la Unión Europea (RGPD).
En concreto, denuncian que durante el proceso de apertura de una cuenta de Google, la empresa no da a los usuarios una opción que garantice “por defecto” la privacidad ni el tratamiento de los datos personales de forma “leal, legal y transparente”. .
Por el contrario, ofrece una opción “express” en la que, con un solo paso, se da permiso a la empresa para “controlar y explotar” la actividad de los consumidores en los diferentes sitios web y aplicaciones del gigante tecnológico -como Google Chrome, Gmail, Google Maps o YouTube– o de cualquier empresa en Internet que utilice los servicios de Google.
Uno de esos permisos es poder mostrar a los usuarios anuncios personalizadosque es el negocio principal de la empresa.
En su lugar, pide a Google que garantizar la privacidad de los datos requiere cinco pasos “con información poco clara, engañosa e incompleta”, respecto del tratamiento que hará de la información personal.
Por tanto, “el consentimiento otorgado no es válido y Google carece de una base legal válidos para el tratamiento de datos personales”, tal y como establece el RGPD.
Francia, Grecia, la República Checa, Eslovenia y Noruega presentaron cargos contra Google. Foto: REUTERS/François Lenoir.
BEUC también asegura que “los datos del consumidor no se recopilan para fines específicos, explícitos y legítimosy que la recogida y almacenamiento de información no se limite al “mínimo necesario”, que exige la normativa comunitaria.
El informe recuerda que para tener un correo de Gmail o poder utilizar Play Store, la tienda de aplicaciones móviles para dispositivos Android, es imprescindible abrir una cuenta de Google.
Las asociaciones de protección al consumidor de los Países Bajos, Dinamarca y Suecia no se han sumado a la demanda, pero han enviado una carta a las autoridades nacionales de sus países informándoles de las prácticas de Google, mientras que la de Alemania envió una carta a la empresa advirtiendo de una “posible demanda civil”.
La BEUC ya coordinó en 2018 otra demanda contra Google por sus prácticas de rastreo mediante la geolocalización de dispositivos móviles, que la autoridad irlandesa de protección de datos -donde tiene su sede el gigante tecnológico en Europa- aún no ha resuelto.
Con información de La Vanguardia y EFE.
