Sat. Oct 1st, 2022

Ya en tres ocasiones en 2022, Google ha tenido que instar a los usuarios de Chrome a actualizar sus navegadores para parchear los peligrosos exploits de día cero. Afortunadamente, el cuarto día cero aún no ha aparecido, pero la última actualización de Chrome se lanzó la semana pasada e incluye 29 correcciones de seguridad importantes. Como siempre, debe aplicar la actualización lo antes posible.

Chrome 101 incluye importantes correcciones de seguridad

El martes pasado, 26 de abril, Prudhvikumar Bommana de Google dijo en una publicación de blog que Chrome 101.0.4951.41 había comenzado a implementarse en el canal estable para Windows, Mac y Linux. La actualización soluciona seis errores designados como amenazas de alto nivel. A diferencia de los errores de día cero, no hay evidencia de que los atacantes estuvieran explotando activamente estos errores. Sin embargo, Chrome 101 corrige posibles vulnerabilidades, por lo que la actualización es tan importante. En total, Google pagó más de $ 80,000 a investigadores externos que descubrieron los errores reparados en Chrome 101. Una vulnerabilidad de uso después de libre (UAF) en Vulkan valió más de $ 10,000, con varios otros errores que resultaron en pagos por valor de más de $ 5,000. Estas fueron las seis amenazas de alto nivel que Google parcheó en Chrome 101:

[$10000][1313905] Alto CVE-2022-1477: Usar después de gratis en Vulkan. Reportado por SeongHwan Park (SeHwa) el 2022-04-06
[$7000][1299261] Alto CVE-2022-1478: Usar después de gratis en SwiftShader. Reportado por SeongHwan Park (SeHwa) el 2022-02-20
[$7000][1305190] Alto CVE-2022-1479: Usar después de libre en ÁNGULO. Reportado por Jeonghoon Shin de Theori el 2022-03-10
[$5000][1302949] Alto CVE-2022-1481: Usar después de gratis en Compartir. Informado por Weipeng Jiang (@Krace) y Guang Gong del 360 Vulnerability Research Institute el 2022-03-04
[$NA][1304987] Alto CVE-2022-1482: Implementación inapropiada en WebGL. Reportado por Christoph Diehl, Microsoft el 2022-03-10
[$NA][1314754] Alto CVE-2022-1483: Desbordamiento de búfer de almacenamiento dinámico en WebGPU. Informado por Mark Brand de Google Project Zero el 2022-04-08 Google dice que la versión 101 de Chrome se lanzará a los usuarios en los próximos días y semanas. No se preocupe si no ve la actualización de inmediato. Además, como señala Forbes, otros navegadores que utilizan el motor Chromium también están recibiendo actualizaciones. Brave y Microsoft Edge tienen actualizaciones sembradas para abordar los mismos errores que Chrome 101.

Cómo actualizar tu navegador Chrome

Chrome no siempre aplica las últimas actualizaciones cuando abres el navegador, por lo que si quieres verificar qué versión estás ejecutando, ve a Ajustes y luego Acerca de cromo en la parte inferior de la barra de menú en el lado izquierdo de la pantalla. Si ya está ejecutando la última versión del navegador, entonces está listo para comenzar. De lo contrario, debe comenzar el proceso de actualización lo antes posible. Una vez que termine de descargarse, haga clic en el Relanzar botón para finalizar la actualización.


Más cobertura de píxeles: Para obtener más noticias sobre Pixel, visita nuestra guía sobre Pixel 6.
Fuente: BGR

By Sebastian Jimenez

Si hubiera una ciencia basada en el código binario, sería su principal devoto. Dame juegos y circuitos y me harás feliz. Residiendo en Sevilla.