Ya en tres ocasiones en 2022, Google ha tenido que instar a los usuarios de Chrome a actualizar sus navegadores para parchear los peligrosos exploits de día cero. Afortunadamente, el cuarto día cero aún no ha aparecido, pero la última actualización de Chrome se lanzó la semana pasada e incluye 29 correcciones de seguridad importantes. Como siempre, debe aplicar la actualización lo antes posible.
El martes pasado, 26 de abril, Prudhvikumar Bommana de Google dijo en una publicación de blog que Chrome 101.0.4951.41 había comenzado a implementarse en el canal estable para Windows, Mac y Linux. La actualización soluciona seis errores designados como amenazas de alto nivel. A diferencia de los errores de día cero, no hay evidencia de que los atacantes estuvieran explotando activamente estos errores. Sin embargo, Chrome 101 corrige posibles vulnerabilidades, por lo que la actualización es tan importante. En total, Google pagó más de $ 80,000 a investigadores externos que descubrieron los errores reparados en Chrome 101. Una vulnerabilidad de uso después de libre (UAF) en Vulkan valió más de $ 10,000, con varios otros errores que resultaron en pagos por valor de más de $ 5,000. Estas fueron las seis amenazas de alto nivel que Google parcheó en Chrome 101:
[$10000][1313905] Alto CVE-2022-1477: Usar después de gratis en Vulkan. Reportado por SeongHwan Park (SeHwa) el 2022-04-06
[$7000][1299261] Alto CVE-2022-1478: Usar después de gratis en SwiftShader. Reportado por SeongHwan Park (SeHwa) el 2022-02-20
[$7000][1305190] Alto CVE-2022-1479: Usar después de libre en ÁNGULO. Reportado por Jeonghoon Shin de Theori el 2022-03-10
[$5000][1302949] Alto CVE-2022-1481: Usar después de gratis en Compartir. Informado por Weipeng Jiang (@Krace) y Guang Gong del 360 Vulnerability Research Institute el 2022-03-04
[$NA][1304987] Alto CVE-2022-1482: Implementación inapropiada en WebGL. Reportado por Christoph Diehl, Microsoft el 2022-03-10
[$NA][1314754] Alto CVE-2022-1483: Desbordamiento de búfer de almacenamiento dinámico en WebGPU. Informado por Mark Brand de Google Project Zero el 2022-04-08 Google dice que la versión 101 de Chrome se lanzará a los usuarios en los próximos días y semanas. No se preocupe si no ve la actualización de inmediato. Además, como señala Forbes, otros navegadores que utilizan el motor Chromium también están recibiendo actualizaciones. Brave y Microsoft Edge tienen actualizaciones sembradas para abordar los mismos errores que Chrome 101.
Chrome no siempre aplica las últimas actualizaciones cuando abres el navegador, por lo que si quieres verificar qué versión estás ejecutando, ve a Ajustes y luego Acerca de cromo en la parte inferior de la barra de menú en el lado izquierdo de la pantalla. Si ya está ejecutando la última versión del navegador, entonces está listo para comenzar. De lo contrario, debe comenzar el proceso de actualización lo antes posible. Una vez que termine de descargarse, haga clic en el Relanzar botón para finalizar la actualización.
Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…
Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…
Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…
Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…
Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…
El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…