Actualice Google Chrome ahora para corregir estas fallas que están siendo atacadas por piratas informáticos

(Crédito de la imagen: futuro)

Deténganos si ha escuchado esto antes: Google ha parcheado Chrome en el escritorio para corregir dos fallas de 'día cero' que ya están siendo explotadas activamente por piratas informáticos en la naturaleza, así como otras dos vulnerabilidades. Deberá actualizar Chrome, así como cualquier navegador relacionado que tenga para mantenerse seguro.

Para actualizar Chrome a la última versión, 94.0.4606.71 , en Windows o Mac, a menudo basta con cerrar y reiniciar el navegador. De lo contrario, haga clic en los tres puntos verticales en la parte superior derecha de la ventana del navegador, desplácese hacia abajo hasta Ayuda y haga clic en Acerca de Google Chrome en el menú desplegable.



  • Ofertas de Cyber ​​Monday: ¡vea las mejores ofertas ahora mismo!

Eso abrirá una nueva pestaña que verificará si tiene la última versión. De lo contrario, Chrome lo descargará y le pedirá que lo reinicie.

En Linux, a menudo tendrá que esperar al próximo paquete de actualizaciones de su distribución. En cuanto a otros navegadores basados ​​en el mismo soporte de Chromium de código abierto, ni Microsoft Edge, Opera, Brave ni Vivaldi se habían actualizado a 94.0.4606.71 o su equivalente en el momento de escribir este artículo.

Lo que sabemos sobre estos defectos

Como de costumbre, el equipo de Chrome no dice quién está explotando estas vulnerabilidades contra quién, solo que Google es 'consciente' de que las vulnerabilidades de los dos defectos de día cero 'existen en la naturaleza'. (El adjetivo se refiere al hecho de que los defensores tienen cero días para prepararse antes de que se utilicen las hazañas; en otras palabras, los malos sabían de ellas primero).

La primera falla de día cero, catalogada como CVE-2021-37975, involucra un error de 'uso después de gratis' en V8, el analizador de JavaScript de Chrome. Eso significa que otra aplicación, potencialmente maliciosa, podría ocupar espacio en los chips de memoria de su computadora inmediatamente después de que V8 haya terminado de usarla, logrando un punto de apoyo en los procesos de su sistema antes de que el sistema operativo tenga la oportunidad de reasignar esa porción de memoria.

El descubrimiento de la falla se atribuyó a un investigador anónimo.

El segundo día cero, CVE-2021-37976, implicó una 'fuga de información en el núcleo'. No estamos muy seguros de a qué se refiere eso como 'núcleo' que pueda significar una docena de cosas diferentes. Esta falla parece ser menos grave que la otra, y su descubrimiento se le atribuye a Clément Lecigne del Grupo de Análisis de Amenazas de Google, con la asistencia de Sergei Glazunov y Mark Brand del equipo Google Project Zero.

Una tercera falla corregida con esta actualización no es un día cero, sino que también implica un error de uso después de la liberación, esta vez irónicamente en la función de navegación segura de Chrome. Google aún no ha revelado la cuarta falla.

Estas son las fallas 47 y 48 de día cero encontradas en Chrome este año, según un hoja de cálculo en línea que está rastreando esas cosas. A único día cero se parcheó en Chrome solo la semana pasada.

Cronograma de actualización de Chrome

Aquí hay una línea de tiempo de los últimos tres meses de las actualizaciones del canal estable del escritorio de Chrome.

Las mejores ofertas de Google Pixel 5a de hoyLa venta del Black Friday termina en00hrs08minutos52seco Google Pixel 5a Tienda de Google $449 Vista Google Pixel 5a con 5G Tienda de Google $449.99 Vista Precio reducido Google Pixel 5A 5G 128GB 6GB ... Amazonas $520.76 $479.34 Vista Ver más Venta de viernes negro ofertas en Amazonas Walmart La mejor compra Dell Verificamos más de 250 millones de productos todos los días para obtener los mejores precios.