Linux Adictos David Naranjo  

Chrome 87.0.4280.141 llega a solucionar 16 vulnerabilidades

Hace poco se dio a conocer la liberación de una versión correctiva del navegador web Chrome 87.0.4280.141, versión que llega a solucionar 16 vulnerabilidades de las cuales 12 problemas están marcados como peligrosos.

Como tal no se han identificado problemas críticos que permitan pasar por alto todos los niveles de protección del navegador y ejecutar código en el sistema fuera del entorno de la caja de arena.

Esta actualización incluye 16 correcciones de seguridad. A continuación, destacamos las correcciones aportadas por investigadores externos. Consulte la página de seguridad de Chrome para obtener más información.

Es posible que el acceso a los enlaces y los detalles de los errores se mantenga restringido hasta que la mayoría de los usuarios se actualicen con una solución. También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar, pero que aún no se han solucionado.

Y tal y como mencionan los desarrolladores de Chrome no en todos se da a conocer la información sobre la vulnerabilidad:

  • [1148749] Alto CVE-2021-21106
  • [1153595] Alto CVE-2021-21107
  •  [1155426] Alto CVE-2021-21108
  • [1152334] Alto CVE-2021-21109
  •  [1152451] Alto CVE-2021-21110
  •  [1149125] Alto CVE-2021-21111: Cumplimiento de políticas insuficiente en WebUI.
  •  [1151298] Alto CVE-2021-21112
  •  [1155178] Alto CVE-2021-21113: desbordamiento del búfer de pila en Skia. 
  •  [1148309] Alto CVE-2020-16043: Validación de datos insuficiente en la red.
  •  [1150065] Alto CVE-2021-21114
  •  [1157790] Alto CVE-2020-15995: Escritura fuera de límites en V8. 
  • [1157814] Alto CVE-2021-21115
  • [1151069] Medio CVE-2021-21116: Desbordamiento de búfer de pila en audio. 

Además, también se menciona la actualización del aumento significativo de las recompensas en efectivo por identificar vulnerabilidades.

Y es que en esta versión correctiva por el descubrimiento de vulnerabilidades para la versión actual, Google ha pagado 13 premios por valor de $ 111,000 (tres premios de $ 20,000, dos premios de $ 15,000, dos premios de $ 7500 y una prima de $ 6000)

Las recompensas más importantes se pagaron por la detección de vulnerabilidades de uso posterior a libre en el código relacionadas con campos de autocompletar, arrastrar y soltar y procesamiento multimedia. Se otorgó una recompensa de $ 15,000 por usar después de las vulnerabilidades libres en la API de pago y el modo SafeBrowsing.

Finalmente, si estás interesado en conocer más al respecto sobre esta versión correctiva y sus recompensas, puedes consultar el siguiente enlace.

¿Como instalar o actualizar a la nueva versión de Google Chrome?

Los desarrolladores de Google mencionan que es importante que los usuarios actualizan lo más pronto posible el navegador y para poder actualizar a la nueva versión del navegador en sus sistemas, podrán hacerlo siguiendo las instrucciones que compartimos a continuación.

Lo primero que deben hacer es verificar si la actualización ya se encuentra disponible, para ello te tienes que dirigir a chrome://settings/help y te aparecerá la notificación de que hay una actualización.

En caso de que no sea así deberás cerrar tu navegador y deben de descargar el paquete desde la página oficial de Google Chrome, por lo que deberán de dirigirse al siguiente enlace para obtener el paquete.

O desde la terminal con:

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

Hecha la descarga del paquete pueden realizar la instalación directa con su gestor de paquetes preferido, o desde la terminal pueden hacerlo tecleando el siguiente comando:

sudo dpkg -i google-chrome-stable_current_amd64.deb

Y en caso de tener problemas con las dependencias, estas las solucionas tecleando el siguiente comando:

sudo apt install -f

Para el caso de los sistemas con soporte para paquetes RPM tales como CentOS, RHEL, Fedora, openSUSE y derivados deben de descargar el paquete rpm, el cual pueden obtener desde el siguiente enlace. 

Hecha la descarga deben de instalar el paquete con su gestor de paquetes preferido o desde la terminal lo pueden hacer con el siguiente comando:

sudo rpm -i google-chrome-stable_current_x86_64.rpm

Para el caso de Arch Linux y sistemas derivados de este, tales como Manjaro, Antergos y demás, podemos instalar la aplicación desde los repositorios de AUR.

Por lo que deben de contar con un asistente de AUR instalado en sus sistemas, pueden revisar el siguiente enlace donde les comparto algunos.

Simplemente deben de teclear en la terminal el siguiente comando:

yay -S google-chrome

Y listo con ello ya habrás instalado o actualizado Google Chrome en tu sistema.

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.