El gigante tecnológico Google lanzó recientemente una importante actualización de seguridad para su navegador Chrome. Con Chrome 114, Google corrigió cuatro vulnerabilidades de seguridad diferentes que afectaban a varios componentes del navegador Chrome.
Se acerca la actualización de seguridad de Google Chrome 114
La reciente actualización del navegador Google Chrome 114 ha traído muchas correcciones de seguridad. Específicamente, la empresa abordó cuatro problemas diferentes que afectan la seguridad del navegador.
Como se explica en el blog de lanzamiento de Chrome de Google, tres de las cuatro vulnerabilidades han alcanzado un nivel de gravedad alto. Incluso ganaron grandes recompensas para los investigadores por señalar las fallas.
El primero de ellos es CVE-2023-3420, una vulnerabilidad de confusión de tipo en el componente V8 de Chrome. Google reconoció al investigador de GitHub Security Lab, Man Yue Mo, quien informó la vulnerabilidad a Google a principios de junio. Además, la compañía también recompensó al investigador con una recompensa por errores de $ 20,000.
La segunda vulnerabilidad parcheada con esta versión de Chrome incluye CVE-2023-3421, una falla de uso posterior a la versión en Media. Google recompensó al investigador de Cisco Talos Piotr Bania por informar la vulnerabilidad con una recompensa de $ 10,000.
Luego, el mensaje menciona otro uso de alta gravedad después de una falla gratuita en la vista de invitado. Esta vulnerabilidad (CVE-2023-3422) llamó la atención de un investigador bajo el seudónimo de «asnine», quien informó la falla a Google a principios de junio. La empresa agradeció el trabajo de Asnine con un bono de $5,000.
Google no compartió detalles del cuarto problema de seguridad. Además, la compañía no reveló ningún otro detalle sobre las tres fallas además de indicar las ID de CVE y la naturaleza de las fallas. Ha sido un estándar de la compañía evitar compartir detalles sobre las vulnerabilidades del navegador, dando a los usuarios mucho tiempo para actualizar sus dispositivos y evitar posibles ataques.
Estos parches de seguridad se envían con Google Chrome para escritorio, versión 114.0.5735.198/199 para Windows y versión 114.0.5735.198 para Mac y Linux.
Además, la empresa también parchó las mismas vulnerabilidades con Chrome para la versión de Android 114.0.5735.196. Por lo tanto, el usuario de Android también debe actualizar sus dispositivos a la última versión de Chrome para recibir los parches.
Háganos saber sus pensamientos en los comentarios.