Seamos sinceros, a nadie le gustan los invitados no deseados merodeando después de que la fiesta ha terminado. Pero eso es exactamente lo que una vulnerabilidad recientemente parcheada de Chromium ha estado haciendo dentro de tu navegador. Afortunadamente, Brave está dando un paso al frente hoy con una actualización crucial (v1.90.128) que expulsa estos scripts ocultos y persistentes de una vez por todas.
Si usas Brave en tu escritorio, querrás asegurarte de que esta actualización esté instalada. El parche aborda directamente un fallo de Chromium donde sitios web maliciosos podían abusar de la API de Fetch en segundo plano para plantar scripts ocultos. ¿Lo peor? Estos gremlins invisibles sobreviven a los reinicios del navegador. Si no se controlan, los malos actores podrían usarlos para rastrear tus huellas digitales, ejecutar código malicioso directamente en tu máquina, o incluso involucrar tu dispositivo en ataques DDoS contra otros.
¿Qué más hay de nuevo en Brave v1.90.128?
Si bien la corrección de la API de Fetch en segundo plano es la principal novedad, las notas de la versión oficiales destacan algunos elementos adicionales de mantenimiento bajo el capó:
- Aumento del motor subyacente: Chromium se actualiza a la versión 148.0.7778.217, llevando al navegador al día con los últimos estándares de seguridad.
- Seguridad de la billetera: El equipo corrigió un problema de vinculación con un proveedor de billetera (detectado por shinchan_69) y actualizó la billetera para manejar mejor las advertencias de tipo “Permitir” en el panel de “Firmar” (gracias a syarif07). Ambos cazadores de errores señalaron estas vulnerabilidades a través de HackerOne.
Los usuarios de escritorio probablemente ya estén recibiendo el parche automáticamente. Si deseas adelantarte, simplemente dirígete a Configuración > Acerca de Brave para forzar la actualización. Los usuarios de Android deberán esperar un poco más, ya que la corrección está actualmente en la sala de espera de Google Play Store a la espera de revisión, pero debería lanzarse pronto.
En clásica moda de la comunidad tecnológica, la corrección de un error importante inmediatamente llevó a los usuarios a preguntar sobre la próxima gran característica. Cuando un usuario tomó el hilo del anuncio preguntando sobre la disponibilidad de la actualización de Origen, la cuenta oficial de Brave respondió con una única palabra tentadora: “Pronto.” Mantén los ojos abiertos, ya que parece que el equipo de Brave se está preparando para algo grande.
Microsoft Edge se pone al día
Para no quedarse atrás en la limpieza de seguridad, Microsoft Edge también está lanzando una actualización menor a la versión 148.0.3967.96 en el canal estable. No esperes nuevas características llamativas en el registro de cambios, ya que esta es puramente una versión de mantenimiento diseñada para integrar esos mismos parches de seguridad vitales de Chromium para mantener a los usuarios seguros.
¿La conclusión? Ya sea que estés navegando por la web con el león o surfeando en Edge, tómate dos minutos hoy para revisar tu configuración y presionar ese botón de actualización. La seguridad de tu dispositivo realmente vale la pena un reinicio rápido.