Google ha lanzado una actualización de seguridad para su escritorio Chrome y navegadores Android. La actualización trae la versión de canal estable de Chrome a 103.0.5060.134 en el escritorio y a 103.0.5060.129 en Android.

actualización de seguridad de google chrome 103

La actualización de seguridad ya está disponible. La mayoría de los navegadores Chrome recibirán la actualización automáticamente, gracias a la función de actualización automática integrada. Los usuarios de Chrome pueden acelerar la instalación de la actualización de seguridad en las versiones de escritorio de Chrome cargando chrome://settings/help en la barra de direcciones del navegador.

La versión actual se muestra en la página y Chrome ejecuta una búsqueda de actualizaciones para averiguar si hay una nueva versión disponible. Si aún no está instalado, Chrome descargará e instalará la actualización de seguridad. Es necesario reiniciar para completar la actualización. La versión de Android de Chrome no admite esta opción, ya que las actualizaciones se distribuyen exclusivamente a través de Google Play.

Correcciones de seguridad de Google Chrome 103

Google publicado un artículo en el Blog de lanzamientos de Chrome para informar a los usuarios y administradores de Chrome sobre la actualización. La publicación del blog confirma que se corrigieron 11 problemas de seguridad diferentes en la nueva versión de Chrome. Seis de estos, todos informados por investigadores externos, se mencionan específicamente en el blog. Google no enumera los problemas de seguridad que encontró internamente en el blog.

La clasificación de gravedad máxima de los 11 problemas de seguridad es alta, la segunda más alta después de la crítica. Aquí está la lista completa según lo informado por Google:

  • [$16000][1336266] Alto CVE-2022-2477: usar después de gratis en Guest View. Reportado por anónimo el 2022-06-14
  • [$7500][1335861] Alto CVE-2022-2478: Usar después de gratis en PDF. Avisado por triplepwns el 2022-06-13
  • [$3000][1329987] Alto CVE-2022-2479: validación insuficiente de entrada no confiable en archivo. Reportado por anónimo el 2022-05-28
  • [$NA][1339844] Alto CVE-2022-2480: Usar después de gratis en Service Worker API. Reportado por Sergei Glazunov de Google Project Zero el 2022-06-27
  • [$TBD][1341603] Alto CVE-2022-2481: Usar después de gratis en Vistas. Reportado por YoungJoo Lee(@ashuu_lee) de CompSecLab en la Universidad Nacional de Seúl el 2022-07-04
  • [$7000][1308341] Bajo CVE-2022-2163: usar después de gratis en Cast UI y Toolbar. Reportado por Chaoyuan Peng (@ret2happy) el 2022-03-21

Google no menciona los ataques en la naturaleza. Todavía se recomienda actualizar Chrome a la última versión lo antes posible.

Google lanzó la primera versión de Chrome 103 a principios de este mes; esta actualización incluyó una solución para una vulnerabilidad de día cero que se explotó en la naturaleza.

Ahora tu: ¿Usas Google Chrome?