Google lanzó al público una nueva versión de su navegador web Chrome. La nueva versión del navegador web, Chrome 97.0.4692.99, es una actualización de seguridad que aborda 26 problemas diferentes en el navegador, incluido uno calificado como crítico. Chrome Extended Stable también se ha actualizado para solucionar los problemas.
El establo extendido se actualiza a un nuevo hito cada 8 semanas. Está diseñado principalmente para organizaciones y clientes empresariales, pero está disponible para todos.
Chrome 97.0.4692.99 y Chrome 96.0.4664.174 ya están disponibles. Google lanza nuevas versiones en el transcurso de días y semanas, utilizando para ello la función de actualización automática de Chrome.
Los usuarios de Chrome que deseen las actualizaciones antes pueden realizar comprobaciones manuales de actualizaciones. Todo lo que necesita es seleccionar Menú > Ayuda > Acerca de Google Chrome para iniciar el proceso. Chrome muestra la versión actual y ejecuta una búsqueda de actualizaciones. El navegador debe seleccionar la nueva versión durante el escaneo para descargarla e instalarla. Es necesario reiniciar para completar el proceso.
Las publicaciones de blog en el blog Chrome Releases enumeran todos los problemas de seguridad informados externamente que Google abordó en la actualización de Chrome. Una vulnerabilidad, CVE-2022-0289, se clasifica como crítica, la clasificación de gravedad más alta.
[$NA][1284367] Crítico CVE-2022-0289: Usar después de libre en Navegación segura. Reportado por Sergei Glazunov de Google Project Zero el 2022-01-05
[$20000],[NA][1260134][1260007] Alto CVE-2022-0290: Uso después del aislamiento del sitio libre. Reportado por Brendon Tiszka y Sergei Glazunov de Google Project Zero el 2021-10-15
[$20000][1281084] Alto CVE-2022-0291: Implementación inapropiada en Storage. Reportado por Anónimo el 2021-12-19
[$17000][1270358] Alta CVE-2022-0292: Implementación inapropiada en Fenced Frames. Reportado por Brendon Tiszka el 2021-11-16
[$15000][1283371] Alto CVE-2022-0293: Usar después de gratis en empaque Web. Reportado por Rong Jian y Guang Gong de 360 Alpha Lab el 2021-12-30
[$10000][1273017] Alto CVE-2022-0294: Implementación inapropiada en mensajería Push. Reportado por Rong Jian y Guang Gong de 360 Alpha Lab el 2021-11-23
[$10000][1278180] Alto CVE-2022-0295: Usar después de gratis en Omnibox. Informado por Weipeng Jiang (@Krace) y Guang Gong del 360 Vulnerability Research Institute el 2021-12-09
[$7000][1283375] Alto CVE-2022-0296: Usar después de gratis en Impresión. Informado por koocola(@alo_cook) y Guang Gong del 360 Vulnerability Research Institute el 2021-12-30
[$5000][1274316] Alto CVE-2022-0297: Usar después de gratis en Vulkan. Informado por Cassidy Kim de Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. el 2021-11-28
[$TBD][1212957] Alto CVE-2022-0298: Usar después de gratis en Scheduling. Reportado por Yangkang (@dnpushme) de 360 ATA el 2021-05-25
[$TBD][1275438] Alto CVE-2022-0300: Usar después de libre en el Editor de métodos de entrada de texto. Reportado por Rong Jian y Guang Gong de 360 Alpha Lab el 2021-12-01
[$NA][1276331] Alto CVE-2022-0301: Desbordamiento de búfer de almacenamiento dinámico en DevTools. Informado por Abdulrahman Alqabandi, Microsoft Browser Vulnerability Research el 2021-12-03
[$TBD][1278613] Alto CVE-2022-0302: Usar después de gratis en Omnibox. Informado por Weipeng Jiang (@Krace) y Guang Gong del 360 Vulnerability Research Institute el 2021-12-10
[$TBD][1281979] Alto CVE-2022-0303: Carrera en GPU Watchdog. Reportado por Yi?it Can YILMAZ (@yilmazcanyigit) el 2021-12-22
[$TBD][1282118] Alto CVE-2022-0304: Usar después de gratis en Marcadores. Reportado por Rong Jian y Guang Gong de 360 Alpha Lab el 2021-12-22
[$TBD][1282354] Alto CVE-2022-0305: Implementación inapropiada en la API de Service Worker. Reportado por @uwu7586 el 2021-12-23
[$NA][1283198] Alto CVE-2022-0306: Desbordamiento de búfer de almacenamiento dinámico en PDFium. Reportado por Sergei Glazunov de Google Project Zero el 2021-12-29
[$2000][1281881] Medio CVE-2022-0307: Usar después de gratis en la Guía de optimización. Reportado por Samet Bekmezci @sametbekmezci el 2021-12-21
[$2000][1282480] Medio CVE-2022-0308: Usar después de gratis en Transferencia de datos. Reportado por @ginggilBesel el 2021-12-24
[$TBD][1240472] Medio CVE-2022-0309: Implementación inapropiada en Autocompletar. Reportado por Alesandro Ortiz el 2021-08-17
[$TBD][1283805] Medio CVE-2022-0310: Desbordamiento de búfer de almacenamiento dinámico en el Administrador de tareas. Reportado por Samet Bekmezci @sametbekmezci el 2022-01-03
[$TBD][1283807] Medio CVE-2022-0311: Desbordamiento de búfer de almacenamiento dinámico en el Administrador de tareas. Reportado por Samet Bekmezci @sametbekmezci el 2022-01-03
Google no parece estar al tanto de los ataques dirigidos a ninguna de las vulnerabilidades, ya que generalmente revela si ese es el caso en las publicaciones del blog Chrome Releases.
Puedes consultar el Estable y Canal extendido anuncios siguiendo los enlaces.
Ahora tu: ¿cuándo actualizan sus navegadores?