Google lanzó hoy una actualización para Google Chrome 96, el navegador web de la compañía, para todos los sistemas operativos de escritorio compatibles y para la plataforma Android de la compañía.
La nueva versión de Google Chrome es una actualización de seguridad que corrige 20 problemas de seguridad diferentes, muchos de los cuales calificaron como altos, la segunda calificación más alta después de críticos.
Chrome se implementa automáticamente en todas las plataformas compatibles de forma predeterminada. Los usuarios de escritorio pueden acelerar el descubrimiento de la nueva actualización seleccionando Menú> Ayuda> Acerca de Google Chrome, o cargando chrome: // settings / help directamente. La página que se abre enumera la versión del navegador que está instalada actualmente, y ejecutará una búsqueda de actualizaciones para descargar e instalar la última versión del navegador.
Los usuarios de Android también pueden abrir la página, pero la descarga de actualizaciones funciona con Google Play, lo que significa que las actualizaciones no se pueden acelerar de esta manera.
El blog de lanzamientos de Chrome liza todos los problemas de seguridad informados por investigadores externos. La mayoría se informó a Google en noviembre, algunos en octubre y uno en agosto de 2021.
[$15000][1267661] Alto CVE-2021-4052: Úselo después de gratis en aplicaciones web. Reportado por Wei Yuan de MoyunSec VLab el 2021-11-07
[$10000][1267791] Alto CVE-2021-4053: Úselo después de gratis en la interfaz de usuario. Reportado por Rox el 2021-11-08
[$5000][1239760] Alto CVE-2021-4054: IU de seguridad incorrecta en autocompletar. Reportado por Alesandro Ortiz el 2021-08-13
[$1000][1266510] Alto CVE-2021-4055: desbordamiento del búfer de pila en extensiones. Reportado por Chen Rong el 2021-11-03
[$TBD][1260939] Alto CVE-2021-4056: Confusión de tipos en el cargador. Reportado por @__ R0ng de 360 Alpha Lab el 2021-10-18
[$TBD][1262183] Alto CVE-2021-4057: Úselo después de la API gratuita en el archivo. Reportado por Sergei Glazunov de Google Project Zero el 2021-10-21
[$TBD][1267496] Alto CVE-2021-4058: desbordamiento del búfer de montón en ANGLE. Reportado por Abraruddin Khan y Omair el 2021-11-06
[$TBD][1270990] Alto CVE-2021-4059: Validación de datos insuficiente en el cargador. Reportado por Luan Herrera (@lbherrera_) el 2021-11-17
[$TBD][1271456] Alto CVE-2021-4061: Confusión de tipos en V8. Reportado por Paolo Severini el 2021-11-18
[$TBD][1272403] Alto CVE-2021-4062: desbordamiento del búfer de pila en BFCache. Reportado por Leecraso y Guang Gong de 360 Alpha Lab el 2021-11-22
[$TBD][1273176] Alto CVE-2021-4063: Úselo después de gratis en herramientas de desarrollo. Reportado por Abdulrahman Alqabandi, Microsoft Browser Vulnerability Research el 2021-11-23
[$TBD][1273197] Alto CVE-2021-4064: Úselo después de gratis en la captura de pantalla. Reportado por @ginggilBesel el 2021-11-23
[$TBD][1273674] Alto CVE-2021-4065: Úselo después del llenado automático gratuito. Reportado por 5n1p3r0010 el 2021-11-25
[$TBD][1274499] Alto CVE-2021-4066: Subdesbordamiento de enteros en ÁNGULO. Reportado por Jaehun Jeong (@ n3sk) de Theori el 2021-11-29
[$TBD][1274641] Alto CVE-2021-4067: Úselo después de gratis en el administrador de ventanas. Reportado por @ginggilBesel el 2021-11-29
[$500][1265197] Bajo CVE-2021-4068: validación insuficiente de la entrada que no es de confianza en la página de nueva pestaña. Reportado por NDevTK el 2021-10-31
No se ha asignado una calificación crítica, pero la mayoría de los problemas se califican como altos. Los problemas no parecen explotarse en la naturaleza, como lo menciona Google generalmente en el anuncio de lanzamiento.
La versión de Android incluye actualizaciones de estabilidad y rendimiento según Google. No está claro si los problemas de seguridad también se solucionaron en la versión de Android; ninguno se menciona en el publicar publicación de blog.
La mayoría de los navegadores basados en Chromium también se ven afectados por al menos algunas de estas vulnerabilidades. Espere que otros navegadores, como Microsoft Edge o Brave, publiquen pronto actualizaciones de seguridad que también aborden los problemas.
Ahora tu: ¿Cuándo actualizas tus navegadores?