Google insta a los usuarios de Chrome 100 a actualizar a 101 debido a 29 agujeros de seguridad

    Google insta a los usuarios de Chrome 100 a actualizar a 101 debido a 29 agujeros de seguridad

    PSA: si usa el navegador Google Chrome regularmente, es posible que desee actualizar a la versión 101 lo antes posible. Según la última versión del parche, los desarrolladores han corregido 29 vulnerabilidades de seguridad, seis de las cuales se enumeran como amenazas «altas».

    Chrome 101.0.4951.41 para Windows, Mac y Linux contiene varias correcciones para vulnerabilidades de seguridad graves. Google pagó un total de $29,000 por cuatro de los seis principales agujeros de seguridad. Los desarrolladores de Chrome descubrieron los otros dos internamente. Estos errores incluyen lo siguiente.

    • CVE-2022-1477: Usado después del lanzamiento en Vulkan.
    • CVE-2022-1478: Usado después del lanzamiento en SwiftShader.
    • CVE-2022-1479: Úsalo gratis en la esquina.
    • CVE-2022-1481: Úselo gratis para compartir.
    • CVE-2022-1482: Implementación inapropiada en WebGL.
    • CVE-2022-1483: Desbordamiento de búfer de WebGPU.

    Google insta a los usuarios de Chrome 100 a actualizar a

    Google no ha publicado detalles sobre estas vulnerabilidades. La compañía dijo que quiere esperar hasta que la mayoría de los usuarios actualicen sus navegadores antes de revelar con precisión cuáles son estas fallas y cómo los atacantes pueden explotarlas. También oculta cualquier información sobre errores en bibliotecas de terceros para que los desarrolladores tengan la oportunidad de corregirlos.

    Google calificó los 23 parches restantes como amenazas en su mayoría medianas, con cuatro calificados como bajos. Puede consultarlos en las notas de la versión de Chrome 101. Chrome 101 es la segunda versión importante consecutiva a la que Google ha alentado urgentemente a los usuarios a migrar debido a problemas de seguridad.

    En marzo, Google aconsejó a los usuarios que actualizaran de Chrome 99 a Chrome 100 debido a una vulnerabilidad en el motor JavaScript del navegador que permitía la ejecución de código no autorizado. La versión 100 también presentó a los sitios web un problema que puede haberlos impedido leer los agentes de usuario, ya que muchas instalaciones tienen números de navegador de dos dígitos. Los desarrolladores web básicamente han actualizado sus sitios para adaptarse a las últimas versiones de los navegadores.

    Los usuarios pueden actualizar manualmente desde la configuración de Chrome o realizar una instalación limpia desde nuestro espejo. En cambio, las personas pueden esperar y el navegador se actualizará automáticamente en unos días.