Todos los usuarios de Chrome deben tomarse el tiempo para actualizar a la versión 109.0.5414.119/.120. Con la actualización, Google cierra 4 brechas de seguridad, 2 de las cuales se consideran altamente peligrosas. Una actualización se realiza rápidamente.
Un usuario y expertos han encontrado nuevas vulnerabilidades en Chrome y las reportaron a Google. Allí reaccionaron de inmediato e incorporaron los parches a una nueva versión. La compilación oficial o estable es 109.0.5414.119/.120 para Windows, para Mac y Linux Mac y Linux hasta 109.0.5414.119.
Dos vulnerabilidades graves
Después de buscar en Google Chrome, la actualización se inicia automáticamente (imagen: B2B-CS).
Mientras que la primera vulnerabilidad se encontró en el WebTransport (CVE-2023-0471) del módulo de transmisión cliente-servidor, la segunda (CVE-2023-0472) está en la interfaz WebRTC, que se utiliza para la comunicación en tiempo real mediante un micrófono. o cámara web, por ejemplo. Google clasifica ambas vulnerabilidades como “altas” y además las describe detalladamente en los CVE. Los usuarios recibieron $16.000 y $3.000 por la notificación de vulnerabilidad del programa Google Bug Bounty. Entonces, cuando se trata de WebTransport (CVE-2023-0471), la recompensa de $ 16.000 debería ser realmente alta.
Actualización rápida de Chrome
Los usuarios solo tienen que reiniciar el navegador para la actualización o, aún más fácil, seleccionar Configuración > Ayuda > Acerca de Google Chrome. A continuación, se abre la página de información del navegador. Si la actualización aún no se realizó, Chrome ahora lo hará automáticamente.
- Alto CVE-2023-0471: Usar después de gratis en WebTransport. 2022-10-19
- Alto CVE-2023-0472: Usar después de gratis en WebRTC. 2023-01-06
- Medios CVE-2023-0473: Confusión de tipos en la API de ServiceWorker. 2023-01-03
- Medio CVE-2023-0474: Usar después de gratis en GuestView. 2022-12-14