Google Chrome 62: actualiza para protegerte de estas 35 vulnerabilidades

Seguridad Google Chrome

Tal como nos cuentan los compañeros de SoftZone, hace algunas horas, Google ha lanzado una nueva actualización de su navegador, Google Chrome 62, una actualización de mantenimiento como cualquier otra que no trae grandes cambios visibles para los usuarios pero sí se trata de una actualización muy importante en términos de seguridad, y es que en este sentido esta nueva versión llega con importantes mejoras y correcciones como vamos a ver a continuación.

Tal como ya explicamos hace varias semanas, una de las novedades que iba a llegar a Google Chrome 62 es una nueva forma de gestionar las conexiones HTTP, considerando todas aquellas que cuenten con cuadros de introducción de texto como inseguras, así como todas las webs HTTP que se carguen desde el modo incógnito.

Páginas no seguras HTTP Google Chrome 62

Esta nueva medida de seguridad está pensada para seguir forzando a los desarrolladores y administradores de páginas web a implementar el uso del protocolo HTTPS en todas las páginas, incluso aunque no manejen datos personales. A diferencia de lo que ocurría hace ya algunos años, hoy en día es muy sencillo implementar una conexión segura en una página web, y podemos hacerlo de forma gratuita gracias a proyectos como Let’s Encrypt. Además, con CloudFlare, es posible configurar conexiones HTTPS en cualquier página web solo con un clic de ratón, más sencillo y rápido imposible.

Google Chrome 62 soluciona 35 vulnerabilidades, 7 de ellas (de momento) consideradas como de gravedad alta

Además de esta nueva medida de seguridad, Google Chrome 62 también soluciona 35 vulnerabilidades y fallos de seguridad descubiertos tanto por los propios ingenieros de Google como por investigadores externos.

Una de las vulnerabilidades más importantes solucionadas por esta versión ha costado más de 8800 dólares a la compañía y, a falta de los detalles técnicas, permitía realizar UXSS a través de MHTML.

La segunda de las vulnerabilidades más importantes ha tenido una recompensa de 5000 dólares y se basaba en un fallo Heap overflow en el componente Skia.

Las demás vulnerabilidades consideradas como “peligrosidad alta” han recibido recompensas de 3000 dólares cada una y, principalmente, se basan en permitir el uso después de la liberación de recursos en los componentes PDFium, WebGL y WebAudio.

En total, estas 35 vulnerabilidades han supuesto a la compañía más de 37.500 dólares en recompensas Bug Bounty. Por motivos de seguridad, Google no ha publicado aún toda la información relacionada con estas vulnerabilidades, aunque sí debería hacerlo a lo largo de los próximos días.

Podemos ver información detallada sobre estas vulnerabilidades en el siguiente enlace.

Cómo actualizar a Google Chrome 62

Todos los usuarios de Google Chrome deberían recibir automáticamente esta nueva versión del navegador. Para comprobar si ya tenemos instalada esta versión, o forzar a que el navegador busque actualizaciones, lo único que debemos hacer es ir al apartado de Opciones > Ayuda > Información de Google Chrome y ver qué versión nos aparece aquí.

Google Chrome 62

Igualmente, también podemos descargar esta nueva versión de forma totalmente gratuita desde su página web principal. El nuevo Google Chrome 62 está ya disponible para Windows, macOS y Linux, y llegará a Android y iOS en las próximas horas.

Ver información original al respecto en Fuente: