La versión 120 de Google Chrome corrige 9 vulnerabilidades de seguridad críticas

La versión 120 de Google Chrome corrige 9 vulnerabilidades de seguridad críticas

Manténgase seguro: descripción general de la actualización de seguridad de Google Chrome 120

Hace apenas unas horas, Google presentó su última actualización de seguridad semanal para el navegador web Chrome, destinada a mejorar la protección del usuario. Esta actualización, aplicable tanto a Chrome estable como a Chrome estable extendido, soluciona un total de **nueve vulnerabilidades de seguridad** sin introducir modificaciones no relacionadas con la seguridad.

Por qué deberías actualizar de inmediato

Actualizar el navegador Chrome es fundamental. A pesar de que Chrome tiene la capacidad de gestionar actualizaciones automáticas, pueden pasar días o incluso semanas hasta que estas actualizaciones lleguen a todas las instalaciones. Por lo tanto, para una protección inmediata, es recomendable buscar actualizaciones manualmente.

Cómo actualizar el navegador Chrome

Para garantizar que su navegador se actualice sin demora, siga estos sencillos pasos:

  • Abra una nueva pestaña en Chrome.
  • Introduzca chrome://settings/helpen la barra de direcciones.
  • Chrome mostrará su versión actual y simultáneamente buscará actualizaciones disponibles.
  • Si hay una actualización disponible, comenzará a descargarse e instalarse automáticamente.
  • Es necesario reiniciar el navegador para finalizar el proceso de actualización.

Después de una actualización exitosa, la versión actual debería reflejar uno de los siguientes:

  • Chrome para macOS, Linux o Windows: 120.0.6099.109
  • Chrome Extended para macOS y Windows: 120.0.6099.109

Novedades de Chrome 120

Actualización de seguridad de Google Chrome 120

Lanzado la semana pasada, Chrome 120 introdujo cambios importantes junto con mejoras de seguridad. Las actualizaciones más destacadas incluyen:

  • Interrupción del soporte para dispositivos Android 7 Nougat.
  • Una función de control de seguridad proactiva para fortalecer la seguridad del usuario.
  • Integración de señales basadas en URL dentro del Servicio de sugerencias de permisos.
  • Capacidad mejorada para compartir contraseñas dentro de cuentas de grupos familiares.

Vulnerabilidades solucionadas en la última actualización

Esta actualización de seguridad resuelve nueve vulnerabilidades, seis de las cuales se han divulgado en el sitio web oficial de versiones de Chrome . Los detalles de estas vulnerabilidades son los siguientes:

  • [$16,000][1501326] CVE-2023-6702 alto: Confusión de tipos en V8: informado por Zhiyi Zhang y Zhunki del equipo Codesafe en Qi’anxin Group el 10 de noviembre de 2023.
  • [$7,000][1502102] CVE-2023-6703 alto: uso después de la liberación en Blink – Reportado por Cassidy Kim (@cassidy6564) el 14 de noviembre de 2023.
  • [$7,000][1504792] CVE-2023-6704 alto: uso después de la liberación en libavif – Informado por la Universidad de Fudan el 23 de noviembre de 2023.
  • [$7,000][1505708] CVE-2023-6705 alto: uso después de la liberación en WebRTC – Reportado por Cassidy Kim (@cassidy6564) el 28 de noviembre de 2023.
  • [$6,000][1500921] CVE-2023-6706 alto: uso después de la liberación en FedCM – Reportado por anónimo el 2023-11-09.
  • [$7,000][1504036] CVE-2023-6707 medio: uso después de la liberación en CSS – Reportado por @ginggilBesel el 21/11/2023.

La mayoría de las vulnerabilidades tienen una clasificación de gravedad alta, superada solo por las vulnerabilidades críticas, lo que enfatiza la urgencia de la actualización. Muchas de las fallas de seguridad se relacionan con vulnerabilidades de uso posterior a la liberación en varios componentes como WebRTC, libavif y CSS.

Sea proactivo en cuanto a su seguridad

Hasta el momento, Google indica que no existen exploits conocidos que estén atacando activamente las vulnerabilidades resueltas. Sin embargo, el riesgo de futuros exploits hace que sea crucial realizar actualizaciones inmediatas. Mantenerse actualizado mejora la defensa de su navegador contra amenazas potenciales.

Ahora tú: ¿Utilizas Google Chrome?

Información adicional

1. ¿Cómo sé si mi navegador Chrome está actualizado?

Puedes comprobar la versión de tu navegador Chrome accediendo chrome://settings/helpa la barra de direcciones. Se mostrará la versión actual y si hay actualizaciones disponibles.

2. ¿Qué son las vulnerabilidades de «uso después de la liberación»?

Las vulnerabilidades de «uso después de liberación» ocurren cuando un programa continúa utilizando una ubicación de memoria después de que se haya liberado. Esto puede permitir a los atacantes manipular la memoria ya desasignada, lo que conduce a posibles ataques.

3. ¿Qué debo hacer si mi actualización de Chrome no se instala?

Si la actualización de Chrome falla, intenta reiniciar el navegador y luego vuelve a chrome://settings/helpverificar. Si los problemas persisten, considera reinstalar Chrome o verificar tu conexión a Internet.

Fuente e imágenes

Artículos relacionados:

Explorando la nueva función de vista previa de enlaces de Google Chrome: un primer vistazo
Google Chrome presenta la función de aviso “Selecciona tu motor de búsqueda”

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *