Con las nuevas versiones de Chrome 123.0.6312.58/59 para Windows y macOS y 123.0.6312.58 para Linux, lanzadas el 19 de marzo, Google solucionó 12 vulnerabilidades en su navegador. Hasta ahora, ninguna de estas vulnerabilidades ha sido aprovechada para realizar ataques. Los fabricantes de otros navegadores basados en Chromium aún no han hecho lo mismo, pero lo harán en un futuro próximo.
En el Blog de lanzamiento de Chrome, Srinivas Sista enumera siete de las 12 vulnerabilidades que fueron descubiertas por investigadores de seguridad externos y reportadas a Google. Google clasifica una de estas vulnerabilidades (CVE-2024-2625) como de alto riesgo. Está ubicado en el motor Javascript V8. Otras cinco vulnerabilidades se clasifican como de riesgo medio. Una o dos de las vulnerabilidades podrían usarse para inyectar y ejecutar código. Google ha otorgado a los descubridores recompensas por un total de 22.000 dólares. Google no proporciona ninguna información sobre vulnerabilidades descubiertas internamente.
Chrome 123 no incluye ninguna característica nueva. Chrome suele actualizarse automáticamente cuando hay una nueva versión disponible. Puede iniciar manualmente la verificación de actualización usando el elemento de menú ⋮ “Ayuda” Acerca de Google Chrome. Google también lanzó Chrome para Android 123.0.6312.40 y Chrome para iOS 123.0.6312.52.
Otras lecturas: 21 consejos de Chrome para que la navegación sea más fluida y rápida
Otros navegadores basados en Chromium
Los fabricantes de otros navegadores basados en Chromium ahora deben una vez más hacer lo mismo con las actualizaciones. Hasta ahora, nadie ha realizado el cambio a Chromium 123. Sin embargo, Microsoft Edge, Brave y Vivaldi se encuentran en el nivel de seguridad anterior a esta actualización de Chrome. Opera todavía está una actualización por detrás.
Este artículo fue traducido del alemán al inglés y apareció originalmente en pcwelt.de.