Microsoft lanzó una actualización de seguridad para su navegador web Edge que aborda varios problemas de seguridad, incluido uno que se explota en la naturaleza.
Google lanzó actualizaciones de seguridad para su navegador web Chrome el 26 de marzo de 2024. El anuncio oficial del lanzamiento en el Blog de lanzamientos de Chromeno revelóque Google era consciente de que uno de los problemas había sido explotado de forma salvaje.
El problema de seguridad crítico CVE-2024-2883 (Uso después de la versión gratuita en ANGLE) se solucionó en Chrome Stable y Chrome Extended Stable el 26 de marzo de 2024.
Microsoft eliminó una versión anterior de Microsoft Edge 123. La compañía ahora lanzó 123.0.2420.65, que soluciona ocho problemas de seguridad únicos en el navegador.
Uno de ellos es CVE-2024-2883, que afecta a todos los navegadores basados en Chromium. La página oficial de CVE en el sitio web de Microsoft.revelaque el problema ya ha sido atacado en la naturaleza.
Microsoft escribe: "Google es consciente de que existe un exploit para CVE-2024-2883".
La página de notas de la versión de Microsoft Edge también lo confirma: "Esta actualización del canal estable contiene una solución para CVE-2024-2883, que el equipo de Chromium informó que tiene un exploit en la naturaleza".
Más lectura:Apple lanza iOS 18.3 con correcciones de seguridad críticas para la vulnerabilidad de CoreMedia, entre otras
Esto confirma que todos los navegadores basados en Chromium, incluido Google Chrome, se ven afectados por el problema. ANGLE o Proyecto ANGLE significa motor de capa de gráficos casi nativo.
Google anunció ANGLE en 2010 y describió su objetivo de la siguiente manera: "El objetivo de ANGLE es superponer el subconjunto WebGL de la API OpenGL ES 2.0 sobre llamadas API DirectX 9.0c. [...] permitirá a navegadores como Google Chrome ejecutar contenido WebGL en computadoras con Windows sin tener que depender de controladores OpenGL".
Actualizar inmediatamente
Es posible que los usuarios de navegadores basados en Chromium deseen actualizar el navegador inmediatamente, siempre que haya una actualización disponible.
La mayoría puede cargar chrome://settings/help en la barra de direcciones del navegador para abrir la página Acerca de. El protocolo "chrome" suele redirigirse al protocolo específico del navegador. Este es edge:// para Microsoft Edge o vivaldi:// para Vivaldi.
Enumera la versión actual que está instalada en el sistema. El navegador busca actualizaciones cuando se abre la página. Cualquier actualización que se encuentre se descarga e instala en este punto. Tenga en cuenta que debe reiniciar el navegador para completar la instalación de la actualización.
Microsoft Edge debería incluir la versión 123.0.2420.65 después de la instalación de la actualización.
Cargue la página en cualquier navegador basado en Chromium instalado para asegurarse de que esté actualizado. No todos los fabricantes de navegadores pueden publicar actualizaciones de inmediato. Si ese es el caso, vuelva a consultar más adelante.
Palabras finales
Mozilla parchó dos vulnerabilidades de día 0 en su navegador web Firefoxtambién esta semana. El parche se lanzó días después del lanzamiento de Firefox 124.0.
Es importante estar atento a las actualizaciones del navegador que publican las empresas. Esto le permite reaccionar rápidamente ante problemas importantes que podrían poner en riesgo sus datos y sistemas.
Ahora tu:¿Cuándo actualizan sus navegadores?