La actualización de seguridad de Google Chrome del 2 de julio llega a Windows, Mac y Linux
Google acaba de confirmar la segunda ronda de actualizaciones de seguridad para el navegador Chrome en julio. La compilación 103.0.5060.134 para todos los usuarios de Windows, Mac y Linux estará disponible en los próximos días. Aunque esta actualización se implementará automáticamente, se recomienda a los usuarios que no reinician sus navegadores regularmente que verifiquen manualmente y forcen la activación del parche de seguridad.
Actualice su navegador Google Chrome lo antes posible
En total, esta actualización de Chrome 103.0.5060.134 corrige 11 problemas de seguridad. Cinco de ellos fueron descubiertos a través de auditorías de seguridad internas y «fuzzing», un proceso automático que busca excepciones al proporcionar información inesperada o aleatoria. Los seis problemas restantes son vulnerabilidades descubiertas por investigadores de seguridad. Contrariamente a Primera actualización de Chrome este mes, ninguna es cero días donde se sabe que los atacantes los explotan ya en la naturaleza. También parece que no hay correcciones de seguridad en la actualización de Android Chrome anunciada al mismo tiempo.
Verifique el número de versión para asegurarse de que Google Chrome sea seguro
Cinco de las seis vulnerabilidades se califican como de alto impacto, siendo la sexta un problema de bajo impacto. Se otorgó un total de $ 33,500 en recompensas por errores a los investigadores que revelaron las vulnerabilidades. Unos $ 23,000 de eso se destinaron a solo dos investigadores, uno de los cuales, sorprendentemente, fue para esta vulnerabilidad de bajo impacto.
Como de costumbre, actualmente se dispone de poca información detallada. Google razonablemente retiene esto hasta que la mayoría de la base de usuarios haya tenido la oportunidad de actualizar. Esto es lo que sabemos:
- Se otorgaron $ 16,000 a un investigador anónimo por uso altamente calificado después de la vulnerabilidad gratuita CVE-2022-2477 en la vista de invitado.
- $ 7,500]se otorgó a ‘triplepwns’ por uso altamente calificado después de la vulnerabilidad gratuita CVE-2022-2478 PDF.
- Se otorgaron $ 3,000 a un investigador anónimo por una vulnerabilidad CVE-2022-2479 altamente calificada que involucra una validación insuficiente de entradas no confiables en archivos
- Otras dos vulnerabilidades altamente calificadas, CVE-2022-2480 y CVE-2022-2481, por Sergei Glazunov (miembro del equipo de Google Project Zero) y YoungJoo Lee respectivamente, aún no han recibido una recompensa. El primero es el uso después de gratis en la API del trabajador de servicio y el segundo es el uso después de gratis en las vistas.
- $ 7,000 otorgados a Chaoyuan Peng por uso de baja calificación después de la vulnerabilidad gratuita CVE-2022-2163 en la interfaz de usuario y la barra de herramientas de transmisión.
«Jugador orgulloso. Gurú del café. Alcoholico galardonado. Entusiasta de la cerveza. Estudiante. Aficionado a los zombis. Lector. Especialista en música. Aficionado a la comida».
