Google lanzó importantes actualizaciones de seguridad para su navegador web Chrome en la rama 107 en el canal estable para todas las plataformas compatibles. Esta versión cerrar vulnerabilidades que ya han sido explotadas activamente.
La entrada relevante para Chrome 107.0.5304.121107.0.5304.110/107 en el canal estable se puede encontrar en el blog de Google . La actualización cierra la siguiente vulnerabilidad, que ya está siendo explotada.
$NA][1392715] Alto CVE-2022-4135: Desbordamiento de búfer de montón en GPU. Informado por Clement Lecigne del Grupo de análisis de amenazas de Google el 2022-11-22.
Por el momento no se publicarán más detalles técnicos ni información adicional sobre el exploit. «El acceso a los detalles del error y los enlaces permanecerá restringido hasta que la mayoría de los usuarios hayan recibido una actualización», informa Google.
Chrome se implementará en los sistemas en los próximos días a través de la función de actualización automática. Mientras tanto, puede verificar de la actualización manualmente a través del menú Ayuda> Acerca de Google Chrome> Actualizaciones. O descargar el instalador con conexión aquí .