Google lanzó ayer una nueva versión estable del navegador web Chrome de la compañía. La actualización de Chrome 107 corrige 10 problemas de seguridad diferentes en el navegador web.
Las instalaciones de escritorio de Chrome deberían recibir la actualización automáticamente en los próximos días y semanas. Los administradores pueden acelerar la actualización actualizando el navegador manualmente.
Para ello, es necesario abrir chrome://settings/help en la barra de direcciones del navegador (también puede llegar a la página interna a través de Menú > Ayuda > Acerca de Google Chrome). Chrome muestra la versión actual y ejecuta una búsqueda de actualizaciones. El navegador debería recoger la actualización en este punto e instalarla automáticamente.
Chrome está actualizado si la siguiente versión aparece en la página (depende del sistema operativo)
- Mac: 107.0.5304.110
- Linux: 107.0.5304.110
- Ventanas: 107.0.5304.106/.107
La nueva versión de Chrome corrige 10 problemas de seguridad diferentes en el navegador. Google divulga las vulnerabilidades informadas externamente solo al público. Para esta actualización en particular, Google enumera seis de las diez vulnerabilidades. Estos son:
- [$21000][1377816] Alto CVE-2022-3885: Usar después de libre en V8. Reportado por [email protected] el 2022-10-24
- [$10000][1372999] Alto CVE-2022-3886: Usar después de libre en Reconocimiento de voz. Reportado por anónimo el 2022-10-10
- [$7000][1372695] Alto CVE-2022-3887: Usar después de gratis en Web Workers. Reportado por anónimo el 2022-10-08
- [$7000][1375059] Alto CVE-2022-3888: Usar después de libre en WebCodecs. Reportado por Peter Nemeth el 2022-10-16
- [$TBD][1380063] Alto CVE-2022-3889: Confusión de tipos en V8. Reportado por anónimo el 2022-11-01
- [$TBD][1380083] Alto CVE-2022-3890: Desbordamiento de búfer de almacenamiento dinámico en Crashpad. Reportado por anónimo el 2022-11-01
Las seis vulnerabilidades de seguridad tienen una calificación de gravedad alta, solo superada por las vulnerabilidades calificadas como críticas. Google no menciona que alguna de las vulnerabilidades se explota de forma salvaje en el momento de lanzar la actualización. Aún así, la mayoría de los administradores pueden querer actualizar el navegador lo antes posible para protegerlo de posibles ataques.
Google también lanzó una actualización para la versión de Android de Chrome. El lanzamiento de Android incluye las mismas correcciones de seguridad que la actualización de escritorio según Google. No se ha mencionado una actualización para el canal estable extendido de Chrome.
Espere que otros desarrolladores de navegadores basados en Chromium también publiquen actualizaciones para sus navegadores en los próximos días.
Ahora tu: ¿utiliza Google Chrome u otro navegador basado en Chromium?