Segunda actualización de seguridad para Google Chrome 78 en menos de dos semanas. Esta versión fue liberada a la rama estable el pasado 23 de octubre con algunas novedades, cambios y correcciones. Sin embargo, la semana pasada tuvieron que lanzar una actualización de seguridad para esta versión que cerraba dos graves agujeros de seguridad, uno de ellos siendo ya “aprovechado” por ciberdelincuentes para atacar a los usuarios. Por si fuera poco, ahora Google Chrome vuelve a actualizarse para cerrar 4 brechas de seguridad y os damos todas las claves a continuación.
Google Chrome 78 está disponible desde hace unos días para Windows, Linux y Mac, además de iOS y Android. Esta versión tiene algunas novedades como mejoras en la sección Nueva pestaña, posibilidad de mostrar las webs en modo oscuro en Chrome utilizando el menú de experimentos (chrome://flags), más información de las pestañas al pasar el ratón por encima o mejoras a nivel de integración con Google Drive.
Además de todo esto, tenemos 37 vulnerabilidad corregidas, siendo una de ellas bastante grave al permitir hacer spoofing de URL en el navegador (CVE-2019-13701). En total, se pagaron más de 35.000 dólares en recompensas. Por desgracia, todo ese trabajo no fue suficiente para detectar hasta 6 vulnerabilidades más que han dado lugar a dos nuevas actualizaciones de urgencia.
La primera de las actualizaciones se lanzó la pasada semana bajo el número de versión 78.0.3904.87. Esta llegó para todos los usuarios con Windows, macOS y Linux. La actualización cierra dos fallos de seguridad relacionados con los componentes de audio de Chrome (CVE-2019-13720) y la librería PDFium (CVE-2019-13721). Ambas son del tipo use-after-free (UAF) permitiendo a un atacante el acceso a la memoria después de ser liberada.
Google Chrome versión 78.0.3904.97, otras 4 brechas de seguridad cerradas
La segunda de las actualizaciones fue lanzada ayer a última hora bajo el número de versión 78.0.3904.97. De nuevo, está disponible para Windows, macOS y Linux. Los usuarios pueden actualizar directamente desde Ayuda > Información de Google Chrome. Ahí podrán comprobar la versión y, en caso de no ser la última, descargar e instalar la actualización. Si vemos el texto “Versión 78.0.3904.97 (Build oficial)” tenemos la última disponible.
Esta actualización cierra 4 brechas de seguridad. El acceso a estas vulnerabilidades y sus detalles ha sido restringido por parte de Google. Esto se hará hasta que la mayoría de los usuarios hayan actualizado a la última versión. También restringirán el acceso a detalles sobre otro error en una librería de terceros que no ha sido solucionado con esta actualización.
Por todo ello, más nos vale actualizar lo antes posible a Google Chrome 78.0.3904.97 para evitar ser víctima de posibles ataques por culpa de la existencia de estas cuatro brechas de seguridad.
Fuente: adslzone.net