Google Chrome 121.0.6167.85/.86 con 17 correcciones de seguridad

Google acaba de lanzar nuevas actualizaciones para el navegador Chrome en Mac, Linux y Windows el 23 de enero de 2024. También han actualizado la versión extendida y la app de Chrome para Android. Estas actualizaciones solucionan problemas de seguridad, algunos de los cuales ya estaban siendo aprovechados por posibles amenazas.

Para ser más específicos, la versión estable de Chrome ahora es la 121.0.6167.85 en Mac y Linux, y la 121.0.6167.85/.86 en Windows. Estas actualizaciones corrigen 17 problemas de seguridad. Puedes encontrar más detalles en el blog de Google.

  • [$11000][1505080] Alto CVE-2024-0807: Uso después de liberar en WebAudio. Informado por Huang Xilin del Laboratorio de Seguridad Light-Year de Ant Group el 25 de noviembre de 2023
  • [$9000][1484394] Alto CVE-2024-0812: Implementación inapropiada en Accesibilidad. Informado por Anónimo el 19 de septiembre de 2023
  • [$6000][1504936] Alto CVE-2024-0808: Subdesbordamiento de enteros en WebUI. Informado por Lyra Rebane (rebane2001) el 24 de noviembre de 2023
  • [$2000][1496250] Medio CVE-2024-0810: Cumplimiento insuficiente de políticas en DevTools. Informado por Shaheen Fazim el 26 de octubre de 2023
  • [$1000][1463935] Medio CVE-2024-0814: Interfaz de usuario de seguridad incorrecta en Pagos. Informado por Muneaki Nishimura (nishimunea) el 11 de julio de 2023
  • [$1000][1477151] Medio CVE-2024-0813: Uso después de liberar en Modo Lectura. Informado por @retsew0x01 el 30 de agosto de 2023
  • [$1000][1505176] Medio CVE-2024-0806: Uso después de liberar en Contraseñas. Informado por 18 aus China el 25 de noviembre de 2023
  • [TBD][1514925] Medio CVE-2024-0805: Implementación inapropiada en Descargas. Informado por Om Apip el 1 de enero de 2024
  • [TBD][1515137] Medio CVE-2024-0804: Cumplimiento insuficiente de políticas en la interfaz de usuario de seguridad de iOS. Informado por Narendra Bhati de Suma Soft Pvt. Ltd. Pune (India) el 3 de enero de 2024
  • [N/A][1494490] Bajo CVE-2024-0811: Implementación inapropiada en la API de Extensiones. Informado por Jann Horn del Proyecto Zero de Google el 21 de octubre de 2023
  • [TBD][1497985] Bajo CVE-2024-0809: Implementación inapropiada en Autofill. Informado por Ahmed ElMasry el 31 de octubre de 2023

Además de mejorar la seguridad, Google está planeando hacer que Chrome sea aún más inteligente en el futuro, utilizando inteligencia artificial. Esto significa que podríamos ver funciones más avanzadas en el navegador pronto.


Canales

Telegram: Blog | Descargas / WhatsApp: Blog

Tu apoyo me permitirá seguir con este proyecto. Gracias 🙏

Buy Me a Coffee at ko-fi.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *