Google lanzó una nueva actualización de seguridad para su navegador web Chrome que está solucionando varias vulnerabilidades de seguridad en el navegador. Una de las vulnerabilidades de seguridad se explota en la naturaleza, otra recibió la calificación de gravedad más alta de crítica.
La actualización se enviará a todas las instalaciones de Chrome en todo el mundo. Puede tomar algún tiempo, días o incluso semanas, antes de que las actualizaciones estén disponibles a través de la función de actualización automática del navegador Chrome.
Los usuarios de equipos de escritorio pueden realizar comprobaciones manuales de actualizaciones para proteger las instalaciones de su navegador de inmediato.
Seleccione Menú> Ayuda> Acerca de Google Chrome, o cargue chrome: // settings / help para abrir la página de actualización. Chrome muestra la versión instalada, busca actualizaciones y descargará e instalará cualquier versión nueva del navegador que encuentre.
La versión de escritorio completamente actualizada es 96.0.4664.110. Los usuarios de Android no pueden forzar una verificación manual del navegador en sus dispositivos, ya que esto es administrado exclusivamente por Google Play.
Las vulnerabilidades
Google liza cinco vulnerabilidades que se corrigen con la actualización de Chrome en el Blog de lanzamientos oficial:
- [$NA][1263457] Crítico CVE-2021-4098: Validación de datos insuficiente en Mojo. Reportado por Sergei Glazunov de Google Project Zero el 2021-10-26
- [$5000][1270658] Alto CVE-2021-4099: Úselo después de gratis en Swiftshader. Reportado por Aki Helin de Solita el 2021-11-16
- [$5000][1272068] Alto CVE-2021-4100: Problema del ciclo de vida del objeto en ANGLE. Reportado por Aki Helin de Solita el 2021-11-19
- [$TBD][1262080] Alto CVE-2021-4101: desbordamiento del búfer de pila en Swiftshader. Reportado por Abraruddin Khan y Omair el 2021-10-21
- [$TBD][1278387] Alto CVE-2021-4102: Úselo después de gratis en V8. Reportado por Anonymous el 2021-12-09
La vulnerabilidad con la identificación CVE-2021-4102 se explota en la naturaleza según Google. El problema de seguridad explota a un usuario después de free en el motor JavaScript V8 de Chrome. El uso posterior a las vulnerabilidades gratuitas a menudo se puede aprovechar para ejecutar código arbitrario en las máquinas de destino. Google no ha revelado el alcance de los ataques que aprovechan la vulnerabilidad.
Se recomienda a los usuarios de Chrome que actualicen sus navegadores lo antes posible para protegerlos contra posibles ataques.
Google lanzó una actualización de seguridad para Chrome 96 la semana pasada. La compañía ha parcheado 16 vulnerabilidades de día cero en Chrome en 2021. Es posible que otros fabricantes de navegadores basados en Chromium publiquen actualizaciones de seguridad para sus productos para abordar estos problemas.
Ahora tu: ¿Cuándo actualiza sus navegadores y otros programas?