Google publicó el navegador web Chrome 98.0.4758.102 en el canal Estable el 14 de febrero de 2022. La nueva versión de Chrome soluciona varios problemas de seguridad, uno de los cuales se explota activamente según Google.

Corrección de seguridad de Chrome 98

Las instalaciones de Chrome deberían recibir la actualización automáticamente con el tiempo. Los administradores y usuarios que no quieran esperar a que esto suceda pueden ejecutar una verificación manual de actualizaciones para instalar los parches de inmediato.

Para hacerlo, seleccione Menú > Ayuda > Acerca de Google Chrome o cargue chrome://settings/help directamente en la barra de direcciones del navegador web. La página que se abre muestra la versión instalada actualmente del navegador web y ejecuta una búsqueda de actualizaciones. Si se encuentra una actualización, se descargará e instalará automáticamente.

Google confirma en la empresa Blog de lanzamientos de Google Chrome que se solucionan 11 problemas de seguridad en la nueva versión de Google Chrome. La clasificación de gravedad más alta es alta, la segunda más alta después de la crítica.

Google menciona solo las vulnerabilidades de seguridad que han descubierto investigaciones externas: ocho de los once problemas de seguridad fueron descubiertos por empleados que no pertenecen a Google.

[$15000][1290008] Alto CVE-2022-0603: usar después de gratis en el Administrador de archivos. Reportado por Chaoyuan Peng (@ret2happy) el 2022-01-22

[$7000][1273397] Alto CVE-2022-0604: Desbordamiento de búfer de almacenamiento dinámico en grupos de pestañas. Reportado por Krace el 2021-11-24

[$7000][1286940] Alto CVE-2022-0605: usar después de gratis en la API de la tienda web. Reportado por Tomás Orlita el 2022-01-13

[$7000][1288020] Alto CVE-2022-0606: Usar después de libre en ÁNGULO. Informado por Cassidy Kim de Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. el 2022-01-17

[$TBD][1250655] Alto CVE-2022-0607: Usar después de libre en GPU. Reportado por 0x74960 el 2021-09-17

[$NA][1270333] Alta CVE-2022-0608: Desbordamiento de enteros en Mojo. Reportado por Sergei Glazunov de Google Project Zero el 2021-11-16

[$NA][1296150] Alto CVE-2022-0609: Usar después de gratis en Animación. Informado por Adam Weidemann y Clément Lecigne del Grupo de análisis de amenazas de Google el 2022-02-10

[$TBD][1285449] Medio CVE-2022-0610: Implementación inapropiada en Gamepad API. Reportado por Anónimo el 2022-01-08

La vulnerabilidad CVE-2022-0609, Use after free in Animation, está activamente explotada según Google. Google no menciona qué tan extendidos están los ataques. Es posible que los usuarios de Chrome deseen actualizar a la última versión lo antes posible para proteger sus navegadores y datos de posibles ataques dirigidos a la vulnerabilidad.

No está claro si otros navegadores basados ​​en Chromium se ven afectados. Dado que la vulnerabilidad está relacionada con la animación, parece probable que otros navegadores basados ​​en Chromium también se vean afectados. Espere actualizaciones de seguridad para estos navegadores también en los próximos días y semanas (si se ven afectados).

Ahora tu: ¿cuándo actualizan sus navegadores?