Google Chrome 62: actualiza para protegerte de estas 35 vulnerabilidades

Google ha lanzado una nueva actualización de su navegador, Google Chrome 62. Se trata de una actualización muy importante en términos de seguridad, ya que esta nueva versión llega con importantes mejoras y correcciones como vamos a ver a continuación.

Una de las novedades con que llega Google Chrome 62 es una nueva forma de gestionar las conexiones HTTP, considerando todas aquellas que cuenten con cuadros de introducción de texto como inseguras, así como todas las webs HTTP que se carguen desde el modo incógnito.

Esta nueva medida de seguridad está pensada para seguir forzando a los desarrolladores y administradores de páginas web a implementar el uso del protocolo HTTPS en todas las páginas, incluso aunque no manejen datos personales. A diferencia de lo que ocurría hace ya algunos años, hoy en día es muy sencillo implementar una conexión segura en una página web, y podemos hacerlo de forma gratuita gracias a proyectos como Let’s Encrypt. Además, con CloudFlare, es posible configurar conexiones HTTPS en cualquier página web solo con un clic de ratón, más sencillo y rápido imposible.

Google Chrome 62 soluciona 35 vulnerabilidades, 7 de ellas (de momento) consideradas como de gravedad alta

 

Además de esta nueva medida de seguridad, Google Chrome 62 también soluciona 35 vulnerabilidades y fallos de seguridad descubiertos tanto por los propios ingenieros de Google como por investigadores externos.

Una de las vulnerabilidades más importantes solucionadas por esta versión ha costado más de 8800 dólares a la compañía y, a falta de los detalles técnicas, permitía realizar UXSS a través de MHTML.

La segunda de las vulnerabilidades más importantes ha tenido una recompensa de 5000 dólares y se basaba en un fallo Heap overflow en el componente Skia.

Las demás vulnerabilidades consideradas como “peligrosidad alta” han recibido recompensas de 3000 dólares cada una y, principalmente, se basan en permitir el uso después de la liberación de recursos en los componentes PDFium, WebGL y WebAudio.

En total, estas 35 vulnerabilidades han supuesto a la compañía más de 37.500 dólares en recompensas Bug Bounty. Por motivos de seguridad, Google no ha publicado aún toda la información relacionada con estas vulnerabilidades, aunque sí debería hacerlo a lo largo de los próximos días.

Podemos ver información detallada sobre estas vulnerabilidades en el siguiente enlace.

Cómo actualizar a Google Chrome 62

 

Todos los usuarios de Google Chrome deberían recibir automáticamente esta nueva versión del navegador. Para comprobar si ya tenemos instalada esta versión, o forzar a que el navegador busque actualizaciones, lo único que debemos hacer es ir al apartado de Opciones > Ayuda > Información de Google Chrome y ver qué versión nos aparece aquí.

Igualmente, también podemos descargar esta nueva versión de forma totalmente gratuita desde su página web principal. El nuevo Google Chrome 62 está ya disponible para Windows, macOS y Linux, y llegará a Android y iOS en las próximas horas.

Fuente: redeszone

Comparte esto en:

Tags: , , , , ,

Deja un Comentario