Hay otra gran actualización de seguridad de Google Chrome que deberías instalar de inmediato

Chrome
(Crédito de imagen: Future)

Si tu versión de Google Chrome aún no se ha actualizado automáticamente, ahora sería un buen momento para iniciar la actualización manual, según ha dicho la empresa.

Google ha lanzado Chrome 104, la próxima versión de su popular navegador que contiene correcciones para algunos fallos de alta gravedad.

Chrome 104 acaba de ser lanzado para Windows, Mac y Linux, y soluciona un total de 27 fallos, 15 de los cuales son de gravedad media y siete de gravedad alta. Google dice que estos no están siendo explotados por terceros en este momento, pero eso es algo que puede cambiar en cualquier momento. Los fallos de gravedad alta afectan a Omnibox, Safe Browsing, Dawn WebGPU, así como a Nearby Share, y entre los fallos de gravedad media hay un problema de fuga de información por canal lateral que afecta a la entrada del teclado.

Reemplazando U2F API

El problema de Omnibox, un fallo de "uso después de la liberación" relacionado con la memoria, se rastrea como XCVE-2022-2603, y se dice que Google pagará una recompensa de 15.000 dólares a quienes lo encuentren. El fallo de la navegación segura se registra como CVE-2022-2604, mientras que el de Nearby Share se registra como CVE-2022-2609.

Como es habitual, Google no ha dado a conocer los detalles hasta que la mayoría de los puntos finales hayan sido parcheados.

Para Chrome 104, Google también ha sustituido la API U2F, la API original de claves de seguridad para Chrome, por la API de autenticación web (WebAuthn). 

Esta última ha sido estándar desde hace unos tres años, pero a pesar de que existe desde hace tiempo, algunos sitios web tendrán que migrar a la nueva API.

"U2F nunca se convirtió en un estándar web abierto y fue subsumido por la API de autenticación web (lanzada en Chrome 67). Chrome nunca apoyó directamente la API JavaScript de FIDO U2F, sino que envió una extensión de componentes llamada cryptotoken... U2F y Cryptotoken están firmemente en modo de mantenimiento y han animado a los sitios a migrar a la API de autenticación web durante los últimos dos años", dijo Google.

Fuente: ZDNet

Antonio Romero

Editor en TechRadar España de día, guitarrista de blues y friki de los cómics de noche. ¿O era al revés?

Aportaciones de