Google Chrome 104 corrige 27 vulnerabilidades de seguridad

Google lanzó una actualización importante para Google Chrome relacionada con la seguridad. Chrome para Linux y macOS pasan a la versión 104.0.5112.79; para Windows se eleva a la 104.0.5112.79/80/81 en el escritorio en el canal estable.

La versión para Windows se implementarán en los próximos días a través de la función de actualización automática.

Esta actualización elimina varias brechas de seguridad y la compañía solo documenta las vulnerabilidades que se enumeran a continuación:

  • [$15000][1325699] Alto CVE-2022-2603: Usar después de gratis en Omnibox.
  • [$10000][1335316] Alto CVE-2022-2604: Usar después de gratis en Navegación segura.
  • [$7000][1338470] Alto CVE-2022-2605: Lectura fuera de los límites en Dawn.
  • [$5000][1330489] Alto CVE-2022-2606: Usar después de gratis en la API de dispositivos administrados.
  • [$3000][1286203] Alto CVE-2022-2607: Usar después de gratis en Tab Strip.
  • [$3000][1330775] Alto CVE-2022-2608: usar después de gratis en el modo de descripción general.
  • [$TBD][1338560] Alto CVE-2022-2609: Usar después gratis en Near Share.
  • [$8000][1278255] Medio CVE-2022-2610: Insuficiente aplicación de políticas en la obtención de antecedentes.
  • [$5000][1320538] Medio CVE-2022-2611: implementación inapropiada en la API de pantalla completa.
  • [$5000][1321350] Medio CVE-2022-2612: Fuga de información del canal lateral en la entrada del teclado.
  • [$5000][1325256] Medio CVE-2022-2613: Usar después de gratis en Entrada.
  • [$5000][1341907] Medio CVE-2022-2614: Usar después de gratis en el flujo de inicio de sesión.
  • [$4000][1268580] Medio CVE-2022-2615: Aplicación de política insuficiente en cookies.
  • [$3000][1302159] Medio CVE-2022-2616: Implementación inapropiada en la API de Extensiones.
  • [$2000][1292451] Medio CVE-2022-2617: Usar después de gratis en la API de Extensiones.
  • [$2000][1308422] Medio CVE-2022-2618: Validación insuficiente de entrada no confiable en Internals.
  • [$2000][1332881] Medio CVE-2022-2619: Validación insuficiente de entrada no confiable en Configuración.
  • [$2000][1337304] Medio CVE-2022-2620: Usar después de gratis en WebUI.
  • [$1000][1323449] Medio CVE-2022-2621: Usar después de gratis en Extensiones.
  • [$1000][1332392] Medio CVE-2022-2622: Validación insuficiente de entrada no confiable en Navegación segura.
  • [$1000][1337798] Medio CVE-2022-2623: Usar después de gratis sin conexión.
  • [$TBD][1339745] Medio CVE-2022-2624: Desbordamiento de búfer de almacenamiento dinámico en PDF.

La entrada relevante para Chrome 104.0.5112.x en el canal estable se puede encontrar en el blog de Google.


Canales

Telegram: Blog | Descargas / WhatsApp: Blog

Tu apoyo me permitirá seguir con este proyecto. Gracias 🙏

Buy Me a Coffee at ko-fi.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Descubre más desde 👨‍💻 hiberhernandez

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo