Google lanzó una nueva versión del navegador Google Chrome de la empresa el 16 de agosto de 2022. La nueva versión estable es una actualización de seguridad para el navegador que aborda 11 problemas de seguridad.
Soluciona un problema de seguridad crítico en el navegador y un problema de alta seguridad que se explota en la naturaleza.
La actualización también está disponible para el canal Extended Stable, una versión de soporte a largo plazo de Chrome para empresas y usuarios empresariales.
La actualización ya está disponible, pero se distribuye en oleadas. Los usuarios de Chrome que deseen actualizar a la nueva versión inmediatamente deben seleccionar Menú > Ayuda > Acerca de Google Chrome, o cargar chrome://settings/help directamente en el navegador.
Chrome muestra la versión actual del navegador y realiza una búsqueda de actualizaciones al mismo tiempo. La nueva actualización se descarga e instala automáticamente entonces. Es necesario reiniciar para completar la actualización.
Actualización de seguridad de Chrome 104
Google lanzó la primera versión de Chrome 104 a principios de agosto. El lanzamiento corrigió 27 vulnerabilidades de seguridad en el navegador.
El canal estable se actualiza a 104.0.5112.101 para Mac y Linux, y 104.0.5112.102/101 para Windows cuando se instala la actualización. Las instalaciones de canales estables extendidos se actualizan a 104.0.5112.101 para Mac y 104.0.5112.102 para Windows.
El anuncio de lanzamiento liza todos los problemas de seguridad que han sido informados a Google por investigadores externos. Google no enumera los problemas de seguridad que descubrió internamente.
- [$NA][1349322] Crítico CVE-2022-2852: Usar después de libre en FedCM. Reportado por Sergei Glazunov de Google Project Zero el 2022-08-02
- [$7000][1337538] Alto CVE-2022-2854: Usar después de gratis en SwiftShader. Informado por Cassidy Kim de Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. el 2022-06-18
- [$7000][1345042] Alto CVE-2022-2855: Usar después de libre en ÁNGULO. Informado por Cassidy Kim de Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. el 2022-07-16
- [$5000][1338135] Alto CVE-2022-2857: Usar después de libre en Blink. Reportado por Anónimo el 2022-06-21
- [$5000][1341918] Alto CVE-2022-2858: usar después de gratis en flujo de inicio de sesión. Reportado por Raven en el laboratorio KunLun el 2022-07-05
- [$NA][1350097] Alto CVE-2022-2853: Desbordamiento de búfer de montón en Descargas. Reportado por Sergei Glazunov de Google Project Zero el 2022-08-04
- [$NA][1345630] Alto CVE-2022-2856: Validación insuficiente de entrada no confiable en Intents. Informado por Ashley Shen y Christian Resell de Google Threat Analysis Group el 2022-07-19
- [$3000][1338412] Medio CVE-2022-2859: Usar después de gratis en Chrome OS Shell. Reportado por Nan Wang(@eternalsakura13) y Guang Gong de 360 Alpha Lab el 2022-06-22
- [$2000][1345193] Medio CVE-2022-2860: Aplicación de política insuficiente en Cookies. Reportado por Axel Chong el 2022-07-18
- [$TBD][1346236] Medio CVE-2022-2861: Implementación inapropiada en la API de Extensiones. Reportado por Rong Jian de VRI el 2022-07-21
La lista incluye un problema de seguridad con una clasificación de gravedad crítica. El resto de emisiones de valores tienen una calificación de alta o media. El problema crítico fue descubierto en FedCM, Aprendizaje federado con Momentum a nivel de cliente.
Google menciona que el problema de seguridad CVE-2022-2856 se explota de forma salvaje. El problema tiene una calificación alta y tiene la descripción «Validación insuficiente de entrada no confiable en Intents».
Los usuarios de escritorio de Chrome deben considerar actualizar el navegador lo antes posible para solucionar los problemas de seguridad y proteger sus datos de los ataques que tienen como objetivo estos problemas. Espere actualizaciones de otros navegadores basados en Chromium en los próximos días y semanas.
Ahora tu: ¿Usas Google Chrome?
publicitario