Actualización de Google Chrome
El martes, Google lanzó una nueva actualización para Chrome, actualizándolo a la versión 130.0.6723.91/.92 para Windows y Mac, y 130.0.6723.91 para Linux. Al instalar la actualización y refrescar tu navegador, no encontrarás una nueva interfaz de usuario ni un puñado de nuevas funciones. En cambio, estarás utilizando un navegador que corrige dos vulnerabilidades de seguridad encontradas en versiones anteriores.
Vulnerabilidades de Seguridad
Una de esas vulnerabilidades está etiquetada como de gravedad “Alta”. Rastreada como CVE-2024-10488, es una vulnerabilidad de uso después de liberar en WebRTC, un protocolo de comunicación en tiempo real para navegadores web. En los fallos de uso después de liberar, un programa no limpia el puntero a una ubicación de memoria después de liberar esa ubicación, lo que permite a los actores malintencionados explotar la falla y atacar el programa.
La otra falla, sin embargo, es un poco más interesante. CVE-2024-10487 está etiquetada como de gravedad “Crítica”, y es una escritura fuera de límites en Dawn, la implementación de código abierto de WebGPU en Chrome. Una falla de escritura fuera de límites ocurre cuando un programa escribe fuera de su memoria asignada. Un atacante puede aprovechar esta situación para hacer que el programa se bloquee y ejecutar su propio código.
Colaboración entre Empresas
Pero lo que hace que CVE-2024-10487 sea interesante no es que sea una falla de escritura fuera de límites, ni que sea Crítica: es que Apple la descubrió. Google acredita al equipo de Ingeniería y Arquitectura de Seguridad de Apple, SEAR, por identificar la vulnerabilidad el 23 de octubre. Si bien es curioso notar que Apple, un claro competidor de Google, descubrió una falla en el famoso navegador de la compañía, no es la primera vez que sucede este tipo de situación; de hecho, la semana pasada escribí sobre cómo Microsoft descubrió una gran falla de seguridad en Safari. Apple incluyó ese parche de seguridad como parte de la amplia lanzamiento de macOS Sequoia, a diferencia de Google, que lanzó esta pequeña actualización de Chrome específicamente para emitir estos dos parches de seguridad a los usuarios.
La verdad es que, aunque Microsoft, Google y Apple son todos competidores, las grandes empresas de tecnología tienen muchos intereses compartidos, especialmente cuando se trata de privacidad y seguridad. Por mucho que a Apple le gustaría que todos usaran Safari, muchos usuarios de Mac navegan por la web con Chrome en su lugar, y tener a esos muchos usuarios usando un navegador comprometido en sus Macs sería perjudicial. Aunque los encabezados tecnológicos destacan frecuentemente los lugares donde las empresas compiten y luchan -iPhone y Android, ChatGPT y Gemini, macOS y Windows, etc.- es refrescante ver que todavía hay momentos en que estas empresas trabajan juntas en nombre de mejorar la tecnología para todos.
Fuente y créditos: lifehacker.com
Cats: Tech
