Google actualiza Chrome para corregir tres problemas de seguridad en Android. Así lo ha anunciado Google para todos los usuarios de su sistema operativo móvil.
Android es el sistema operativo móvil más usado del mundo pero también el más atacado por virus. Por eso Google constantemente actualiza sus versiones y servicios para reforzar la seguridad y mejorar la privacidad de los usuarios en los dispositivos.
Esta vez el turno es del navegador Chrome, que también es otra puerta de entradas de malware dentro de los dispositivos. Muchos de los enlaces a veces llevan a sitios peligrosos aunque no alcanza los niveles de inseguridad que hay en algunas apps de la Play Store.
En la tienda de aplicaciones de Android constantemente se elimina contenido que había sido diseñado para robar datos privados pero disfrazados de apps de servicios.
Google actualiza Chrome para corregir tres problemas de seguridad en Android
La actualización es la de Chrome es la 103 para Android. La nueva versión ha logrado subsanar fallos críticos e incluye mejoras de seguridad, estabilidad y rendimiento.
Mñás concretamente es la actualización 103.0.5060.71, y apunta a corregir tres vulnerabilidades de las que Google no ha aportado datos.
Incluso han indicado que se restringirá por ahora el acceso a los detalles de errores y enlaces y no han dicho tampoco por qué.
Han destacado además que las correcciones fueron aportadas por investigadores externos a la empresa.
¿Cuál es el problema? Uno viejo que Google ya conocía. Desde la empresa han indicado que son conscientes de que existe un exploit para la brecha con denominación CVE-2022-2294, que se debe a un «desbordamiento de búfer de almacenamiento dinámico en WebRTC».
Dentro de lo no informado, tampoco han especificado la cantidad económica que destinarán para recompensar este error, puesto que indica TBD (‘To be announced’) en el lugar en que tendría que venir mencionada.
Han indicado que la brecha CVE-2022-2295 derivó en una «confusión de tipo en V8» y fue reportada por los usuarios denominados como avaue y Buff3tts en SSL el pasado 16 de junio. La cantidad compensatoria en este caso será de 7500 dólares.
Errores corregidos
Este lunes se lanzó la versión de Chrome 103 (103.0.5060.71) para Android que corrige estos errores e implementa «correcciones de auditorías internas, fuzzing y otras iniciativas».
Google además ha indicado que esta actualización de Chrome 103 estará disponible en Google Play «en los próximos días», sin concretar una fecha.
También, ha agradecido a todos los investigadores de seguridad su trabajo durante el ciclo de desarrollo de la actualización para evitar que los errores de seguridad llegasen al canal estable.
Asimismo, ha recordado que muchos de sus errores de seguridad se detecta mediante herramientas de programación de código abierto y detectores de errores como AdressSanitizer, MemorySanitizer, UndefinedBehaviourSanitizer, Control Flow Integrity, libFuzzer o AFL.