Google lanza otra actualización de seguridad para su navegador Chrome
Google libera otra actualización de seguridad para su navegador Chrome
Justo cuando los usuarios de Chrome en escritorio pensaban que podían respirar un poco, es hora de otra actualización — esta vez con una gran cantidad de correcciones de seguridad. La versión 120 de Chrome ya está oficialmente disponible para Windows, Mac y Linux, y querrás instalarla al menos para obtener las 10 correcciones de errores, dos de las cuales son consideradas altamente críticas.
Anunciando la nueva actualización de Chrome en una publicación de blog el martes, Google dijo que la versión 120.0.6099.62 de Linux y Mac y la versión 120.0.6099.62.63 de Windows incluyen varias correcciones y mejoras. De las 10 actualizaciones de seguridad contenidas en la actualización, la empresa describió y calificó las siguientes cinco, todas ellas reportadas por investigadores de seguridad externos.
- [1497984] Alta CVE-2023-6508: Uso después de liberación en Media Stream. Reportado por Cassidy Kim(@cassidy6564) el 31 de octubre de 2023.
- [1494565] Alta CVE-2023-6509: Uso después de liberación en Side Panel Search. Reportado por Khalil Zhani el 21 de octubre de 2023.
- [1480152] Media CVE-2023-6510: Uso después de liberación en Media Capture. Reportado por [pwn2car] el 8 de septiembre de 2023.
- [1478613] Baja CVE-2023-6511: Implementación inapropiada en Autofill. Reportado por Ahmed ElMasry el 4 de septiembre de 2023.
- [1457702] Baja CVE-2023-6512: Implementación inapropiada en Web Browser UI. Reportado por Om Apip el 24 de junio de 2023.
Entre las dos consideradas altas, la etiquetada como “Uso después de liberación en MediaStream” podría permitir a un atacante remoto explotar la corrupción en la memoria mediante el uso de una página HTML especialmente diseñada, un error que ha afectado a Chrome en el pasado. La etiquetada como “Uso después de liberación en Side Panel Search” podría permitir a un atacante engañar al usuario mediante la explotación de corrupción de memoria a través de tipos específicos de interacciones.
Con todas sus correcciones de errores a bordo, la versión 120 se implementará automáticamente en los próximos días y semanas, según Google. Pero en lugar de esperar, querrás actualizar el navegador lo antes posible.
Para realizar la actualización, abre Chrome, haz clic en el icono de tres puntos en la parte superior, coloca el cursor sobre Ayuda y luego selecciona Acerca de Google Chrome. La actualización se descargará e instalará automáticamente. Vuelve a abrir el navegador y regresa a la página Acerca de Google Chrome. Ahora deberías ver que Chrome aparece como actualizado con la versión 120.
- ¿Qué es Gemini? Todo lo que debes saber sobre el nuevo modelo de in...
- La inteligencia artificial puede copiar las habilidades de aprendiz...
- Géminis, la respuesta de Google a GPT-4, ¡está aquí!
