Google está implementando la versión 107 de su navegador Chrome, que agrega una variedad de adiciones bajo el capó y realiza algunos ajustes importantes para protegerlo mejor en Internet.
Debido a las 14 correcciones de seguridad individuales incluidas en Chrome 107, le recomendamos que descargue la actualización tan pronto como esté disponible para usted. La más importante gira en torno una vulnerabilidad de día cero llamada CVE-2022-3723 (se abre en una pestaña nueva). Es una falla de confusión de tipos que afecta al motor JavaScript V8 de Chrome. Como lo describe empresa de ciberseguridad Avertium (se abre en una pestaña nueva)la falla permite a los malhechores «engañar» al navegador para que ejecute malware y haga que los usuarios piensen que se trata de datos legítimos.
Avertium afirma que, si bien los ataques del motor Chrome V8 son poco comunes, se encuentran entre los más peligrosos. Y parece que esta es la tercera vez que Google corrige un error de Type Confusion este año. Uno ocurrió en marzo y el otro en abril (se abre en una pestaña nueva).
En cuanto a resto del parche de seguridad (se abre en una pestaña nueva), las cosas no son tan graves. Verá correcciones para la validación de datos y para las extensiones del navegador. Pero teniendo en cuenta que hay miles de millones de usuarios de Chrome, hay muchas vías para que las usen los malos actores. Repetimos: actualiza el navegador.
los resto de la actualización (se abre en una pestaña nueva) está más centrado en Chrome a prueba de futuro. HEVC (codificación de video de alta eficiencia) ahora es parcialmente compatible con el navegador. También conocido como H.265, HEVC es un códec que comprime archivos de manera más eficiente para acelerar los tiempos de descarga. Se ve más comúnmente en dispositivos electrónicos. Con esta actualización, Chrome se une a Safari y Microsoft Edge como los únicos navegadores web principales compatibles con HEVC.
Las herramientas de videoconferencia también están experimentando algunos cambios. (se abre en una pestaña nueva) para hacerlos más fáciles de usar. Los desarrolladores de estas herramientas ahora pueden incluir un botón que permite a las personas cambiar entre pestañas cada vez que comparten la pantalla. Es esencialmente un tipo de tecla de acceso rápido para evitar tener que buscar en una gran cantidad de pestañas. Chrome 107 también lo alertará si comparte la misma pestaña desde la que está realizando una videoconferencia. Hacerlo provoca un efecto de «salón de espejos», según las notas del parche.
Otros informes afirman que hay características adicionales presentes en la actualización, pero no pudimos encontrarlas. policía androide (se abre en una pestaña nueva) afirma que Chrome ahora tiene la capacidad de importar contraseñas desde un administrador de contraseñas externo u otros navegadores. Y aparentemente, el selector de medios para Chrome 107 en Android se ha actualizado. Nos comunicamos con Google para ver si esto es cierto, así como si hay otras funciones ocultas. Esta historia se actualizará si recibimos una respuesta.
Disponibilidad
Puede descargar la actualización yendo a «Acerca de Google Chrome» en el menú del navegador para instalarla automáticamente. A pesar de la gran cantidad de correcciones de seguridad en la actualización, Google todavía tiene mucho trabajo por hacer. Informes recientes afirman que 300 nuevas vulnerabilidades de seguridad fueron descubiertos en Chrome solo este año. Es posible que haya otro error de confusión de tipos de alta gravedad esperando a ser descubierto.
Recomendamos ser proactivo en este caso. Para protegerse mejor, consulte Las mejores suites de seguridad de Internet de TechRadar para 2022.