Si su compilación de Google Chrome aún no se ha actualizado automáticamente, ahora sería un buen momento para iniciar la actualización manual (se abre en una pestaña nueva)ha dicho la compañía.
Google ha lanzado Chrome 104, la próxima versión de su popular navegador (se abre en una pestaña nueva) que contiene correcciones a un par de fallas de alta gravedad.
Chrome 104 acaba de ser lanzado para Windows, Mac y Linux, y aborda un total de 27 fallas, 15 de las cuales son de gravedad media y siete de las cuales son de gravedad alta. Google dice que estos no están siendo explotados en la naturaleza en este momento, pero eso es algo que puede cambiar en cualquier momento. Las fallas de gravedad alta afectan a Omnibox, Navegación segura, Dawn WebGPU, así como a Near Share, y entre las fallas de gravedad media se encuentra un problema de fuga de información del canal lateral que afecta la entrada del teclado.
Sustitución de la API U2F
El problema de Omnibox, una falla de «uso después de libre» relacionada con la memoria, se rastrea como XCVE-2022-2603, y Google supuestamente pagó una recompensa de $ 15,000 a los buscadores. La falla de navegación segura se rastrea como CVE-2022-2604, mientras que el recurso compartido cercano se rastrea como CVE-2022-2609.
Como de costumbre, Google se mantiene callado con los detalles, hasta que la mayoría de los puntos finales hayan sido reparados.
Para Chrome 104, Google también reemplazó la API U2F, la API de clave de seguridad original para Chrome, con la API de autenticación web (WebAuthn).
Este último había sido estándar durante unos tres años, pero a pesar de que ha existido por mucho tiempo, algunos sitios web aún necesitarán migrar a la nueva API.
«U2F nunca se convirtió en un estándar web abierto y fue subsumido por la API de autenticación web (lanzada en Chrome 67). Chrome nunca admitió directamente la API de JavaScript FIDO U2F, sino que envió una extensión de componente llamada cryptotoken… U2F y Cryptotoken están firmemente en modo de mantenimiento y he alentado a los sitios a migrar a la API de autenticación web durante los últimos dos años», dijo Google.
- Obtenga la máxima protección para dispositivos con el mejor antivirus (se abre en una pestaña nueva)
Vía: ZDNet (se abre en una pestaña nueva)