Connect with us

Blogs

¡Actualizate ahora! surgen parches críticos para Chrome y Edge

Published

on

Google ha lanzado una actualización para su navegador Chrome que incluye 30 correcciones de seguridad.

La última versión del canal estable es ahora Chrome 101.0.4951.41 para Windows, Mac y Linux. Esta versión soluciona vulnerabilidades que un atacante podría aprovechar para tomar el control de un sistema afectado.

Microsoft aconseja a los usuarios de Edge -que es esencialmente una versión de Chrome con marca de Microsoft- que se actualicen también, ya que comparte muchas de estas vulnerabilidades.

Siete de las vulnerabilidades están calificadas como «altas». Cinco de esas vulnerabilidades son fallos de «Uso después de libre», que, gracias a un problema de reubicación de memoria, pueden permitir a los hackers pasar código arbitrario a un programa. Lo que es otra forma de decir que los atacantes pueden hacer cosas no autorizadas en su ordenador con sólo conseguir que vaya a una página web maliciosa codificada para explotar estos problemas.

Los fallos de seguridad informática divulgados públicamente se recogen en la base de datos Common Vulnerabilities and Exposures (CVE). Su objetivo es facilitar el intercambio de datos entre distintas capacidades de vulnerabilidad (herramientas, bases de datos y servicios). Las vulnerabilidades son la siguientes y se enlistan en orden de gravedad :

CVE-2022-1477, una vulnerabilidad de uso después de libre en la API de gráficos Vulkan.
CVE-2022-1478, una vulnerabilidad de uso después de libre en el renderizador 3D SwiftShader.
CVE-2022-1479,, una vulnerabilidad de uso después de libre en ANGLE una «capa de abstracción del motor gráfico».
CVE-2022-1480, es una vulnerabilidad de uso después de libre en Device API. Un atacante remoto puede crear una página web especialmente diseñada, engañar a la víctima para que la visite, desencadenar el error de uso después de libre y ejecutar código arbitrario en el sistema de destino.
CVE-2022-1481, es una vulnerabilidad de uso después de libre en Compartir. Esta vulnerabilidad puede ser explotada por un atacante remoto no autenticado a través de Internet, atrayendo a la víctima a una página web especialmente diseñada.
Otras vulnerabilidades de alta gravedad

Hay otras dos vulnerabilidades listadas como problemas de alta gravedad:

CVE-2022-1482,, se describe como una «implementación inadecuada en WebGL» en Google Chrome. Un atacante remoto puede crear una página web especialmente diseñada, engañar a la víctima para que la visite y comprometer su sistema.
CVE-2022-1483,, es un desbordamiento del búfer de la pila en WebGPU, una API web que expone las capacidades de los modernos gráficos por ordenador para la web. Heap es el nombre de una región de la memoria de un proceso que se utiliza para almacenar variables dinámicas. Un desbordamiento de búfer es un tipo de vulnerabilidad de software que existe cuando un área de memoria dentro de una aplicación de software alcanza su límite de dirección y escribe en una región de memoria adyacente. En el código de explotación de software, las dos áreas comunes que son objetivo de desbordamientos son la pila y el montón.

Cómo actualizar

Si eres usuario de Chrome en Windows, Mac o Linux, deberías actualizar a la versión 101.0.4951.41 lo antes posible.

La forma más fácil de actualizar Chrome es permitir que se actualice automáticamente, lo que básicamente utiliza el mismo método que se describe a continuación pero no requiere tu atención. Pero puedes acabar bloqueando las actualizaciones automáticas si nunca cierras el navegador, o si algo va mal, como una extensión que te impide actualizar el navegador.

Así que no está de más comprobarlo de vez en cuando. Y ahora sería un buen momento, dada la gravedad de las vulnerabilidades enumeradas.El

El método más popular es hacer que Chrome abra la página chrome://settings/help que también puedes encontrar haciendo clic en Configuración > Acerca de Chrome.

Si hay una actualización disponible, Chrome te avisará y comenzará a descargarla. Luego, todo lo que tienes que hacer es reiniciar el navegador para que la actualización se complete.

 

Te puede interesar

ONE Recomienda

AppsUser

Síguenos

Suscríbete para tener notificaciones

Suscríbete al Podcast

Copyright © 2003 - 2021 ONE DIGITAL

A %d blogueros les gusta esto: