Hackers podían acceder a tu Chrome como si fuera su propia casa; Google se vio obligado a lanzar una actualización
Chrome 147 ya está disponible para Windows, macOS y Linux.
Google cerró decenas de problemas peligrosos en el navegador Chrome. Entre ellos hay vulnerabilidades críticas, que podrían haber permitido la ejecución de código ajeno en el equipo. La empresa publicó la actualización Chrome 147 para Windows, macOS y Linux. La nueva versión ya se está distribuyendo entre los usuarios e incluye correcciones de seguridad y mejoras en el funcionamiento del navegador.
En la actualización se corrigieron varias vulnerabilidades críticas. Dos de ellas están relacionadas con el componente WebML, que se encarga del trabajo con aprendizaje automático en el navegador. Los errores permitían provocar un desbordamiento de búfer y un desbordamiento entero. Por cada una de las vulnerabilidades, Google pagó 43 000 dólares.
También se corrigieron varios errores graves con alto nivel de riesgo. Entre ellos hay fallos del tipo 'uso después de liberar memoria' en WebRTC, el motor V8 y otros componentes. Este tipo de vulnerabilidades se usan a menudo para atacar la memoria de un programa y eludir protecciones. Además, los desarrolladores solucionaron problemas en el procesamiento de audio, gráficos, datos multimedia y la interfaz de usuario. En algunos casos se trató de una comprobación incorrecta de los datos de entrada; en otros, de errores lógicos que permiten eludir restricciones de seguridad.
Parte de los detalles sobre las vulnerabilidades halladas aún no se revelan. Google explica la limitación alegando que la mayoría de los usuarios aún no ha tenido tiempo de instalar la actualización. Ese enfoque reduce el riesgo de ataques mientras el sistema sigue siendo vulnerable.
La empresa agradeció a los especialistas que informaron sobre los problemas durante el proceso de desarrollo. Muchos errores se encontraron con herramientas automáticas de análisis de código y pruebas. La actualización de Chrome se distribuye de forma gradual. Se recomienda a los usuarios comprobar la versión del navegador y, si es necesario, instalar la más reciente para corregir las vulnerabilidades detectadas.