Hay otra gran actualización de seguridad de Google Chrome que deberías instalar de inmediato
Se han corregido una serie de fallos de alta gravedad de Google Chrome, así que parchea ahora
Si tu versión de Google Chrome aún no se ha actualizado automáticamente, ahora sería un buen momento para iniciar la actualización manual, según ha dicho la empresa.
Google ha lanzado Chrome 104, la próxima versión de su popular navegador que contiene correcciones para algunos fallos de alta gravedad.
Chrome 104 acaba de ser lanzado para Windows, Mac y Linux, y soluciona un total de 27 fallos, 15 de los cuales son de gravedad media y siete de gravedad alta. Google dice que estos no están siendo explotados por terceros en este momento, pero eso es algo que puede cambiar en cualquier momento. Los fallos de gravedad alta afectan a Omnibox, Safe Browsing, Dawn WebGPU, así como a Nearby Share, y entre los fallos de gravedad media hay un problema de fuga de información por canal lateral que afecta a la entrada del teclado.
Reemplazando U2F API
El problema de Omnibox, un fallo de "uso después de la liberación" relacionado con la memoria, se rastrea como XCVE-2022-2603, y se dice que Google pagará una recompensa de 15.000 dólares a quienes lo encuentren. El fallo de la navegación segura se registra como CVE-2022-2604, mientras que el de Nearby Share se registra como CVE-2022-2609.
Como es habitual, Google no ha dado a conocer los detalles hasta que la mayoría de los puntos finales hayan sido parcheados.
Para Chrome 104, Google también ha sustituido la API U2F, la API original de claves de seguridad para Chrome, por la API de autenticación web (WebAuthn).
Esta última ha sido estándar desde hace unos tres años, pero a pesar de que existe desde hace tiempo, algunos sitios web tendrán que migrar a la nueva API.
Obtenga información, inspiración y ofertas diarias en su bandeja de entrada
Regístrese para recibir noticias de última hora, reseñas, opiniones, ofertas de alta tecnología y más.
"U2F nunca se convirtió en un estándar web abierto y fue subsumido por la API de autenticación web (lanzada en Chrome 67). Chrome nunca apoyó directamente la API JavaScript de FIDO U2F, sino que envió una extensión de componentes llamada cryptotoken... U2F y Cryptotoken están firmemente en modo de mantenimiento y han animado a los sitios a migrar a la API de autenticación web durante los últimos dos años", dijo Google.
- El mejor antivirus en 2022: el ranking de los mejores antivirus del mercado
- Cómo eliminar el malware de tu ordenador
- La mejor VPN del 2022: nuestro ranking de las mejores VPN para que puedas elegir
- ¿Tu ordenador va lento? Te contamos cómo optimizar Windows 10 para que vaya más rápido
Fuente: ZDNet
Editor en TechRadar España de día, guitarrista de blues y friki de los cómics de noche. ¿O era al revés?
¡El Samsung Galaxy Watch 4 también va a recibir la actualización a Wear OS 5! Y la puedes descargar gratis ahora mismo
¿Qué ha pasado con el Snapdragon 8 Gen 4, y qué es el chip Snapdragon 8 Elite de Qualcomm que causa tanto revuelo y llega para rivalizar con el Apple A18 Pro?
Se filtran los colores del Google Pixel 9a, y hay dos nuevos