Google lanzó una actualización importante para Google Chrome relacionada con la seguridad. Chrome para Linux y macOS pasan a la versión 104.0.5112.79; para Windows se eleva a la 104.0.5112.79/80/81 en el escritorio en el canal estable.
La versión para Windows se implementarán en los próximos días a través de la función de actualización automática.
Esta actualización elimina varias brechas de seguridad y la compañía solo documenta las vulnerabilidades que se enumeran a continuación:
- [$15000][1325699] Alto CVE-2022-2603: Usar después de gratis en Omnibox.
- [$10000][1335316] Alto CVE-2022-2604: Usar después de gratis en Navegación segura.
- [$7000][1338470] Alto CVE-2022-2605: Lectura fuera de los límites en Dawn.
- [$5000][1330489] Alto CVE-2022-2606: Usar después de gratis en la API de dispositivos administrados.
- [$3000][1286203] Alto CVE-2022-2607: Usar después de gratis en Tab Strip.
- [$3000][1330775] Alto CVE-2022-2608: usar después de gratis en el modo de descripción general.
- [$TBD][1338560] Alto CVE-2022-2609: Usar después gratis en Near Share.
- [$8000][1278255] Medio CVE-2022-2610: Insuficiente aplicación de políticas en la obtención de antecedentes.
- [$5000][1320538] Medio CVE-2022-2611: implementación inapropiada en la API de pantalla completa.
- [$5000][1321350] Medio CVE-2022-2612: Fuga de información del canal lateral en la entrada del teclado.
- [$5000][1325256] Medio CVE-2022-2613: Usar después de gratis en Entrada.
- [$5000][1341907] Medio CVE-2022-2614: Usar después de gratis en el flujo de inicio de sesión.
- [$4000][1268580] Medio CVE-2022-2615: Aplicación de política insuficiente en cookies.
- [$3000][1302159] Medio CVE-2022-2616: Implementación inapropiada en la API de Extensiones.
- [$2000][1292451] Medio CVE-2022-2617: Usar después de gratis en la API de Extensiones.
- [$2000][1308422] Medio CVE-2022-2618: Validación insuficiente de entrada no confiable en Internals.
- [$2000][1332881] Medio CVE-2022-2619: Validación insuficiente de entrada no confiable en Configuración.
- [$2000][1337304] Medio CVE-2022-2620: Usar después de gratis en WebUI.
- [$1000][1323449] Medio CVE-2022-2621: Usar después de gratis en Extensiones.
- [$1000][1332392] Medio CVE-2022-2622: Validación insuficiente de entrada no confiable en Navegación segura.
- [$1000][1337798] Medio CVE-2022-2623: Usar después de gratis sin conexión.
- [$TBD][1339745] Medio CVE-2022-2624: Desbordamiento de búfer de almacenamiento dinámico en PDF.
La entrada relevante para Chrome 104.0.5112.x en el canal estable se puede encontrar en el blog de Google.