Some of the links shared in this post are affiliate links. If you click on the link and make a purchase, we will receive an affiliate commission at no additional cost to you.
El equipo de Chrome ha anunciado el lanzamiento de Chrome 129.0.6668.58 para Linux y la versión 129.0.6668.58/.59 para Windows y Mac. Esta actualización se pondrá a disposición de todos los usuarios por etapas en los próximos días y semanas. Contiene una serie de mejoras y correcciones de errores diseñadas para que el navegador sea más potente y seguro. Puedes encontrar una lista detallada de los cambios en el registro de cambios oficial.
Mejoras y actualizaciones de seguridad
Además de las optimizaciones de rendimiento, Chrome 129 también aporta numerosas actualizaciones relacionadas con la seguridad. En esta versión se han corregido un total de nueve vulnerabilidades de seguridad, algunas de las cuales han sido notificadas por investigadores de seguridad externos. Cabe destacar una vulnerabilidad grave (CVE-2024-8904) en el motor JavaScript V8, de la que informó el investigador Popax21 el 8 de septiembre de 2024. Esta vulnerabilidad podría conducir potencialmente a la ejecución de código malicioso y ha sido clasificada como de gravedad “alta”.
Además, había varias vulnerabilidades clasificadas como “medias” o “bajas”. Entre ellas estaban:
- CVE-2024-8905: Implementación inadecuada en V8, reportada por Ganjiang Zhou (@refrain_areu) del equipo ChaMd5-H1. El investigador recibió un premio de 8.000 dólares estadounidenses por su trabajo.
- CVE-2024-8906: Error en la visualización de seguridad durante el proceso de descarga, denunciado por @retsew0x01, recompensado con 2.000 dólares estadounidenses.
- CVE-2024-8907: Validación de datos insuficiente en Omnibox, reportado por Muhammad Zaid Ghifari, premiado con 1.000 dólares estadounidenses.
Las vulnerabilidades restantes, clasificadas como “bajas”, afectan a la función de autorrelleno y a la interfaz de usuario, entre otras cosas.
Gracias a investigadores de seguridad externos
Una vez más, Google quiere dar las gracias a los investigadores de seguridad externos que han contribuido al descubrimiento de estas vulnerabilidades. Esta cooperación es una parte importante de la estrategia de seguridad de Chrome, ya que muchos fallos pueden corregirse con antelación antes de que lleguen al canal estable. Google también utiliza una serie de herramientas y técnicas internas como AddressSanitizer, MemorySanitizer y fuzzing para identificar y solucionar problemas de seguridad.
Futuros artículos y entradas de blog
Chrome 129 no es sólo una actualización de seguridad pura, sino que prepara el camino para las próximas funciones importantes que Google presentará en entradas de blog separadas en las próximas semanas. Así que merece la pena estar atento a los blogs de Chrome y Chromium para saber más sobre las nuevas funciones.
Con el lanzamiento de Chrome 129, Google vuelve a hacer hincapié en la seguridad y la estabilidad. Las numerosas vulnerabilidades que se han corregido y la mejora del rendimiento hacen que la actualización sea esencial para todos los usuarios. Se recomienda actualizar el navegador rápidamente para beneficiarse de las mejoras de seguridad. Si quieres saber más sobre las nuevas funciones, no pierdas de vista las próximas entradas del blog.
