Publicado 05/07/2022 13:34

Google lanza una actualización de Chrome 103 con tres correcciones de seguridad para Android

Logo de navegador Chrome
Logo de navegador Chrome - GOOGLE

   MADRID, 5 Jul. (Portaltic/EP) -

   Google ha anunciado una actualización de Chrome 103 para Android en la que ha logrado subsanar fallos críticos e incluye mejoras de seguridad, estabilidad y rendimiento.

   Concretamente, el fabricante tecnológico ha lanzado la actualización 103.0.5060.71, que corrige tres vulnerabilidades de las que no ha querido aportar datos.

   De hecho, ha indicado que, por el momento, restringirá el acceso a los detalles de errores y enlaces. Además, ha destacado las correcciones aportadas por investigadores externos.

   Por un lado, Google ha indicado que es consciente de que existe un exploit para la brecha con denominación CVE-2022-2294, que se debe a un "desbordamiento de búfer de almacenamiento dinámico en WebRTC".

   Por el momento, Google no ha determinado una cantidad económica para recompensar este error, puesto que indica TBD ('To be announced') en el lugar en que tendría que venir referida.

   Por otra parte, ha indicado que la brecha CVE-2022-2295, derivó en una "confusión de tipo en V8", fue reportada por los usuarios denominados como avaue y Buff3tts en SSL el pasado 16 de junio. La cantidad compensatoria en este caso será de 7500 dólares.

   Google ha anunciado que este lunes lanzó la versión de Chrome 103 (103.0.5060.71) para Android, que corrige estos errores e implementa "correcciones de auditorías internas, fuzzing y otras iniciativas".

   Con ello, la compañía y ha indicado que esta actualización de Chrome 103 estará disponible en Google Play "en los próximos días", sin concretar una fecha.

   También, ha agradecido a todos los investigadores de seguridad su trabajo durante el ciclo de desarrollo de la actualización para evitar que los errores de seguridad llegasen al canal estable.

   Asimismo, ha recordado que muchos de sus errores de seguridad se detecta mediante herramientas de programación de código abierto y detectores de errores como AdressSanitizer, MemorySanitizer, UndefinedBehaviourSanitizer, Control Flow Integrity, libFuzzer o AFL.

Más información