Es posible que los usuarios de Chrome deseen obtener la última actualización, ya que incluye 11 correcciones de seguridad para el navegador. Esta actualización puede no ser tan divertida como una que tiene un nuevo logo (se abre en una pestaña nueva) o mejora tu RAM (se abre en una pestaña nueva)pero para cualquiera que tenga en mente la seguridad, es un lanzamiento bastante importante.
Según SecurityWeek (se abre en una pestaña nueva)una de las correcciones de seguridad en la actualización 104.0.5112.101/102 es para las vulnerabilidades de día cero, que son encontradas por partes malintencionadas antes de que el proveedor o el propietario del software las conozca.
En el caso de la última actualización de Chrome, solo una de las 11 correcciones parece ser para una vulnerabilidad de día cero, pero esta es la quinta vulnerabilidad de este tipo parcheada por Chrome este año. Esto marca un aumento en las vulnerabilidades de día cero que Google ha tenido que cubrir.
Otras correcciones de errores en el parche reparan varias vulnerabilidades diferentes relacionadas con el uso después de la liberación. Esto generalmente se refiere a programas que no borran la memoria después de su uso, dejando un puntero que los atacantes pueden aprovechar. Dado que constituyen la mayor parte de las correcciones, parece que estos puntos flotantes han sido un problema real para Chrome.
Puede ver todas las correcciones en este parche en la página oficial de lanzamientos de Chrome de Google. (se abre en una pestaña nueva). No solo le dice qué soluciona cada solución, sino que también le da crédito a quienes informaron el problema en primer lugar. A veces, estos son empleados de Google, pero a menudo pueden incluir agentes libres que buscan ayudar.
Lo que es bastante bueno de esta lista es que también puede ver qué compensación otorgó Google a los reporteros. Por ejemplo, una fuente anónima informó un error de uso después de la liberación (a nosotros de todos modos) y podemos ver que les pagaron $ 5,000 por sus problemas. Es bueno ver que la búsqueda de exploits en Chrome es al menos un poco gratificante para aquellos que buscan hacer el bien y el mal.