(Crédito de la imagen: tanuha2001 / Shutterstock.com)
Es hora de actualizar Google Chrome de escritorio una vez más. Google lanzó un parche de emergencia el viernes (24 de septiembre) para corregir una sola falla de 'día cero' que se encuentra actualmente en estado salvaje.
Para actualizar a la nueva versión, Cromo 94.0.4606.61 para Windows, Mac y Linux, a menudo basta con cerrar Chrome y luego volver a iniciarlo. Sin embargo, algunas distribuciones de Linux deben esperar al próximo paquete de actualización de ómnibus.
- Tres fallas de seguridad de iOS 15 sin parchear publicadas en línea: lo que necesita saber
- Las mejores suites de seguridad de Internet para proteger todas sus computadoras y teléfonos inteligentes
- Ofertas de Black Friday: ¡mira las mejores ofertas ahora mismo!
- 24 de septiembre: 94.0.4606.61
- 21 de septiembre: 94.0.4606.54
- 13 de septiembre: 93.0.4577.82
- 31 de agosto: 93.0.4577.63
- 16 de agosto: 92.0.4515.159
- 2 de agosto: 92.0.4515.131
- 20 de julio: 92.0.4515.107
- 15 de julio: 91.0.4472.164
- 24 de Junio: 91.0.4472.123/.124
- 17 de junio: 91.0.4472.114
- 14 de junio: 91.0.4472.106
- 9 de junio: 91.0.4472.101
- 25 de mayo: 91.0.4472.77
- 10 de mayo: 90.0.4430.212
- 26 de abril: 90.0.4430.93
- 20 de abril: 90.0.4430.85
- 14 de abril: 90.0.4430.72
- 13 de abril: 89.0.4389.128
- 30 de marzo: 89.0.4389.114
- 12 de marzo: 89.0.4389.90
- 5 de marzo: 89.0.4389.82
- 2 de Marzo: 89.0.4389.72
Si apagar Chrome y volver a encenderlo no funciona, use el cursor del mouse para hacer clic en los tres puntos verticales en la parte superior derecha de la ventana del navegador. Arrastre el cursor hacia abajo para colocar el cursor sobre Ayuda en el menú desplegable, luego haga clic en Acerca de Google Chrome en el menú desplegable.
Se abrirá una nueva pestaña del navegador que le dirá si su navegador está actualizado o no. De lo contrario, descargará la actualización y le pedirá que reinicie.
Portales a lo que podría ser un defecto bastante grave.
La vulnerabilidad que se resuelve aquí, catalogada como CVE-2021-37973, parece involucrar un problema de manejo de memoria de uso después de libre en Portals, uno que podría permitir que una aplicación o función maliciosa tome ese espacio de memoria mientras está disponible.
No se sabe quién lo está usando para atacar a quién, pero debe ser bastante malo si Google está actualizando Chrome para corregir esta falla, solo tres días después de una actualización importante de Chrome 94 .
Portals es una función de navegador bastante nueva que permite que una página web incruste elementos dentro de otra de una manera que permita 'navegación fluida e instantánea entre páginas', según un Página de GitHub que explica los portales .
Tampoco lo entendemos, pero un video en un Sitio de desarrolladores web gestionado por Google muestra imágenes de un sitio web que aparecen en la página de otro sitio y luego se apoderan de la página cuando el usuario hace clic en las imágenes sin tener que volver a cargar otro sitio. Qué lindo.
Eso es todo lo que sabemos sobre la falla hasta ahora, aparte de que Google afirma que 'es consciente de que existe un exploit para CVE-2021-37973 en la naturaleza'.
El descubrimiento de la falla se le atribuye a Clément Lecigne de Google Threat Analysis Group, quien aparentemente recibió 'asistencia técnica' de Sergei Glazunov y Mark Brand del equipo Project Zero de Google.
Lecigne también fue acreditado como uno de los co-descubridores de una falla de iOS y macOS que Apple corrigió el jueves (23 de septiembre). Aún no hay indicios de que los dos defectos estén relacionados.
Google también mantiene y actualiza el proyecto de código abierto Chromium que es la base de muchos otros navegadores, incluidos Brave, Microsoft Edge, Opera y Vivaldi.
Ninguno de esos cuatro navegadores se había actualizado a la versión más reciente de Chromium en el momento de escribir este artículo.
Cronología de actualizaciones de Chrome
Según nuestro recuento, este es el duodécimo defecto de día cero que Google ha parcheado en Chrome para el escritorio este año. Aquí hay una línea de tiempo de las actualizaciones de escritorio de Chrome más recientes (y no tan recientes).