Google lanzó una nueva versión de su navegador web Chrome con una importante lista de correcciones de seguridad. Chrome 97.0.4692.99 corrige 26 vulnerabilidades, donde uno es calificado como crítico.
Esta versión está disponible para Windows, Linux y Mac (la versión 97.0.4664.98 es para Android).
Los usuarios de Chrome pueden realizar verificaciones manuales en busca de actualizaciones. Para ello, diríjase a Menú> Ayuda> Acerca de Google Chrome para iniciar la comprobación.
En el blog oficial de Google existe una breve descripción de las vulnerabilidades cerradas de Chrome para escritorio. Ahí mismo encuentra el registro de cambios, que también se lo dejamos a continuación:
- [$NA][1284367] Crítico CVE-2022-0289: Usar después de gratis en Navegación segura. Reportado por Sergei Glazunov de Google Project Zero el 2022-01-05
- [$20000],[NA][1260134][1260007] Alto CVE-2022-0290: Usar después del aislamiento gratuito en el sitio. Reportado por Brendon Tiszka y Sergei Glazunov de Google Project Zero el 2021-10-15
- [$20000][1281084] Alto CVE-2022-0291: Implementación inapropiada en Almacenamiento. Reportado por Anónimo el 2021-12-19
- [$17000][1270358] Alto CVE-2022-0292: Implementación inapropiada en Fenced Frames. Reportado por Brendon Tiszka el 2021-11-16
- [$15000][1283371] Alto CVE-2022-0293: Usar después de gratis en paquetes web. Reportado por Rong Jian y Guang Gong de 360 Alpha Lab el 2021-12-30
- [$10000][1273017] Alto CVE-2022-0294: Implementación inapropiada en mensajería push. Reportado por Rong Jian y Guang Gong de 360 Alpha Lab el 2021-11-23
- [$10000][1278180] Alto CVE-2022-0295: Usar después de gratis en Omnibox. Informado por Weipeng Jiang (@Krace) y Guang Gong del 360 Vulnerability Research Institute el 2021-12-09
- [$7000][1283375] Alto CVE-2022-0296: Usar después de gratis en Impresión. Informado por koocola(@alo_cook) y Guang Gong del 360 Vulnerability Research Institute el 2021-12-30
- [$5000][1274316] Alto CVE-2022-0297: Usar después de gratis en Vulkan. Reportado por Cassidy Kim de Amber Security Lab, OPPO Mobile Telecommunications Corp. limitado el 2021-11-28
- [$TBD][1212957] Alto CVE-2022-0298: Usar después de gratis en Programación. Reportado por Yangkang (@dnpushme) de 360 ATA el 2021-05-25
- [$TBD][1275438] Alto CVE-2022-0300: Usar después de gratis en el Editor de métodos de entrada de texto. Reportado por Rong Jian y Guang Gong de 360 Alpha Lab el 2021-12-01
- [$NA][1276331] Alto CVE-2022-0301: Desbordamiento del búfer de montón en DevTools. Informado por Abdulrahman Alqabandi, Microsoft Browser Vulnerability Research el 2021-12-03
- [$TBD][1278613] Alto CVE-2022-0302: usar después de gratis en Omnibox. Informado por Weipeng Jiang (@Krace) y Guang Gong del 360 Vulnerability Research Institute el 2021-12-10
- [$TBD][1281979] Alto CVE-2022-0303: Carrera en GPU Watchdog. Reportado por Yiğit Can YILMAZ (@yilmazcanyigit) el 2021-12-22
- [$TBD][1282118] Alto CVE-2022-0304: Usar después de gratis en Marcadores. Reportado por Rong Jian y Guang Gong de 360 Alpha Lab el 2021-12-22
- [$TBD][1282354] Alto CVE-2022-0305: Implementación inapropiada en la API de Service Worker. Reportado por @uwu7586 el 2021-12-23
- [$NA][1283198] Alto CVE-2022-0306: Desbordamiento de búfer de almacenamiento dinámico en PDFium. Reportado por Sergei Glazunov de Google Project Zero el 2021-12-29
- [$2000][1281881] Medio CVE-2022-0307: Usar después de gratis en la Guía de optimización. Reportado por Samet Bekmezci @sametbekmezci el 2021-12-21
- [$2000][1282480] Medio CVE-2022-0308: Usar después de gratis en Data Transfer. Reportado por @ginggilBesel el 2021-12-24
- [$TBD][1240472] Medio CVE-2022-0309: Implementación inapropiada en Autocompletar. Reportado por Alesandro Ortiz el 2021-08-17
- [$TBD][1283805] Medio CVE-2022-0310: Desbordamiento de búfer de almacenamiento dinámico en el Administrador de tareas. Reportado por Samet Bekmezci @sametbekmezci el 2022-01-03
- [$TBD][1283807] Medio CVE-2022-0311: Desbordamiento de búfer de almacenamiento dinámico en el Administrador de tareas. Reportado por Samet Bekmezci @sametbekmezci el 2022-01-03
Más información: Actualización de canal estable para escritorio