Chrome en el escritorio recibe un parche de emergencia para evitar un ataque de piratas informáticos: que hacer

(Crédito de la imagen: tanuha2001 / Shutterstock.com)

Es hora de actualizar Google Chrome de escritorio una vez más. Google lanzó un parche de emergencia el viernes (24 de septiembre) para corregir una sola falla de 'día cero' que se encuentra actualmente en estado salvaje.

Para actualizar a la nueva versión, Cromo 94.0.4606.61 para Windows, Mac y Linux, a menudo basta con cerrar Chrome y luego volver a iniciarlo. Sin embargo, algunas distribuciones de Linux deben esperar al próximo paquete de actualización de ómnibus.



  • Ofertas de Black Friday: ¡mira las mejores ofertas ahora mismo!

Si apagar Chrome y volver a encenderlo no funciona, use el cursor del mouse para hacer clic en los tres puntos verticales en la parte superior derecha de la ventana del navegador. Arrastre el cursor hacia abajo para colocar el cursor sobre Ayuda en el menú desplegable, luego haga clic en Acerca de Google Chrome en el menú desplegable.

Se abrirá una nueva pestaña del navegador que le dirá si su navegador está actualizado o no. De lo contrario, descargará la actualización y le pedirá que reinicie.

Portales a lo que podría ser un defecto bastante grave.

La vulnerabilidad que se resuelve aquí, catalogada como CVE-2021-37973, parece involucrar un problema de manejo de memoria de uso después de libre en Portals, uno que podría permitir que una aplicación o función maliciosa tome ese espacio de memoria mientras está disponible.

No se sabe quién lo está usando para atacar a quién, pero debe ser bastante malo si Google está actualizando Chrome para corregir esta falla, solo tres días después de una actualización importante de Chrome 94 .

Portals es una función de navegador bastante nueva que permite que una página web incruste elementos dentro de otra de una manera que permita 'navegación fluida e instantánea entre páginas', según un Página de GitHub que explica los portales .

Tampoco lo entendemos, pero un video en un Sitio de desarrolladores web gestionado por Google muestra imágenes de un sitio web que aparecen en la página de otro sitio y luego se apoderan de la página cuando el usuario hace clic en las imágenes sin tener que volver a cargar otro sitio. Qué lindo.

Eso es todo lo que sabemos sobre la falla hasta ahora, aparte de que Google afirma que 'es consciente de que existe un exploit para CVE-2021-37973 en la naturaleza'.

El descubrimiento de la falla se le atribuye a Clément Lecigne de Google Threat Analysis Group, quien aparentemente recibió 'asistencia técnica' de Sergei Glazunov y Mark Brand del equipo Project Zero de Google.

Lecigne también fue acreditado como uno de los co-descubridores de una falla de iOS y macOS que Apple corrigió el jueves (23 de septiembre). Aún no hay indicios de que los dos defectos estén relacionados.

Google también mantiene y actualiza el proyecto de código abierto Chromium que es la base de muchos otros navegadores, incluidos Brave, Microsoft Edge, Opera y Vivaldi.

Ninguno de esos cuatro navegadores se había actualizado a la versión más reciente de Chromium en el momento de escribir este artículo.

Cronología de actualizaciones de Chrome

Según nuestro recuento, este es el duodécimo defecto de día cero que Google ha parcheado en Chrome para el escritorio este año. Aquí hay una línea de tiempo de las actualizaciones de escritorio de Chrome más recientes (y no tan recientes).

Las mejores ofertas de Google Pixel 5a de hoyLa venta del Black Friday termina en02días04hrs09minutos28seco Google Pixel 5a Tienda de Google $449 Vista Google Pixel 5a con 5G Tienda de Google $449.99 Vista Precio reducido Google Pixel 5A 5G 128GB 6GB ... Amazonas $521.99 $479.12 Vista Ver más Venta de viernes negro ofertas en Amazonas Walmart La mejor compra Dell Verificamos más de 250 millones de productos todos los días para obtener los mejores precios.