Hay otra gran actualización de seguridad de Google Chrome que deberías instalar de inmediato
Se han corregido una serie de fallos de alta gravedad de Google Chrome, así que parchea ahora
Cuando compra a través de enlaces en nuestro sitio, podemos ganar una comisión de afiliado.Así es como funciona
Si tu versión deGoogleChrome aún no se ha actualizado automáticamente, ahora sería un buen momento para iniciar laactualización manual, según ha dicho la empresa.
Google ha lanzado Chrome 104, la próxima versión de su popularnavegadorque contiene correcciones para algunos fallos de alta gravedad.
Chrome 104 acaba de ser lanzado para Windows, Mac y Linux, y soluciona un total de 27 fallos, 15 de los cuales son de gravedad media y siete de gravedad alta. Google dice que estos no están siendo explotados por terceros en este momento, pero eso es algo que puede cambiar en cualquier momento. Los fallos de gravedad alta afectan a Omnibox, Safe Browsing, Dawn WebGPU, así como a Nearby Share, y entre los fallos de gravedad media hay un problema de fuga de información por canal lateral que afecta a la entrada del teclado.
Reemplazando U2F API
El problema de Omnibox, un fallo de “uso después de la liberación” relacionado con la memoria, se rastrea como XCVE-2022-2603, y se dice que Google pagará una recompensa de 15.000 dólares a quienes lo encuentren. El fallo de la navegación segura se registra como CVE-2022-2604, mientras que el de Nearby Share se registra como CVE-2022-2609.
Como es habitual, Google no ha dado a conocer los detalles hasta que la mayoría de los puntos finales hayan sido parcheados.
OnePlus 10T: precio, características y primeras impresiones al probarlo>¿Vale la pena el Apple Watch?>Las películas de Alien: el ranking definitivo
Para Chrome 104, Google también ha sustituido la API U2F, la API original de claves de seguridad para Chrome, por la API de autenticación web (WebAuthn).
Esta última ha sido estándar desde hace unos tres años, pero a pesar de que existe desde hace tiempo, algunos sitios web tendrán que migrar a la nueva API.
Get the best Black Friday deals direct to your inbox, plus news, reviews, and more.
Sign up to be the first to know about unmissable Black Friday deals on top tech, plus get all your favorite TechRadar content.
“U2F nunca se convirtió en un estándar web abierto y fue subsumido por la API de autenticación web (lanzada en Chrome 67). Chrome nunca apoyó directamente la API JavaScript de FIDO U2F, sino que envió una extensión de componentes llamada cryptotoken… U2F y Cryptotoken están firmemente en modo de mantenimiento y han animado a los sitios a migrar a la API de autenticación web durante los últimos dos años”, dijo Google.
Fuente:ZDNet
Editor en TechRadar España de día, guitarrista de blues y friki de los cómics de noche. ¿O era al revés?
Los mejores bloqueadores de anuncios del 2024
iPhone 17 Pro Max: últimas noticias, rumores y todo lo que sabemos hasta ahora
PS5 Pro: análisis en profundidad
