Google ha lanzado una actualización para su navegador Chrome 89.0.4389.72, que nos trae algunos cambios pero el más relevantes es parchear una vulnerabilidad que esta siendo explotada activamente, por lo que te recomendamos actualizar cuanto antes.

Recorda que para actualizar vamos a Configuración (tres puntos) > Ayuda > Información de Google Chrome. Esto hará que se descargue y se instala la última versión.

Novedades de Chrome 89.0.4389.72

Primero que nada vamos a hablar de la vulnerabilidad CVE-2021-21166, es uno de los dos errores de seguridad reportados el mes pasado por investigadores del Microsoft Browser Vulnerability Research. Afecta al manejo de un componente de audio y es de gravedad crítica, un Zero Day para la que no se conocía solución de seguridad.

Google ha reconocido la existencia de un exploit que aprovecha esta vulnerabilidad, pero no llegó a compartir más información para evitar que se aproveche aún más creando malware para explotar aún más esta falla.

Chrome 89.0.4389.72 además de corregir el 0-Day, incluye parches para otros 46 problemas de seguridad de distinta gravedad.

Cambios destacados:

  • Nuevas APIs, como las de WebHID, WebNFC y Web Serial.
  • Mejorado el soporte para el cifrado AV1 para WebRTC.
  • Web Share y Web Share Target ha llegado al escritorio.
  • Cambios en los criterios de instalación de las PWA.
  • Chrome ahora permite la espera de nivel superior dentro de los módulos de JavaScript.
  • Se ha modificado el icono de instalación de las PWA.
  • Más detalles, en la nota de su lanzamiento, disponible en este enlace.

Deja un comentario