Google Chrome 104 corrige 27 vulnerabilidades de seguridad

Google lanzó una actualización importante para Google Chrome relacionada con la seguridad. Chrome para Linux y macOS pasan a la versión 104.0.5112.79; para Windows se eleva a la 104.0.5112.79/80/81 en el escritorio en el canal estable.

La versión para Windows se implementarán en los próximos días a través de la función de actualización automática.

Esta actualización elimina varias brechas de seguridad y la compañía solo documenta las vulnerabilidades que se enumeran a continuación:

  • [$15000][1325699] Alto CVE-2022-2603: Usar después de gratis en Omnibox.
  • [$10000][1335316] Alto CVE-2022-2604: Usar después de gratis en Navegación segura.
  • [$7000][1338470] Alto CVE-2022-2605: Lectura fuera de los límites en Dawn.
  • [$5000][1330489] Alto CVE-2022-2606: Usar después de gratis en la API de dispositivos administrados.
  • [$3000][1286203] Alto CVE-2022-2607: Usar después de gratis en Tab Strip.
  • [$3000][1330775] Alto CVE-2022-2608: usar después de gratis en el modo de descripción general.
  • [$TBD][1338560] Alto CVE-2022-2609: Usar después gratis en Near Share.
  • [$8000][1278255] Medio CVE-2022-2610: Insuficiente aplicación de políticas en la obtención de antecedentes.
  • [$5000][1320538] Medio CVE-2022-2611: implementación inapropiada en la API de pantalla completa.
  • [$5000][1321350] Medio CVE-2022-2612: Fuga de información del canal lateral en la entrada del teclado.
  • [$5000][1325256] Medio CVE-2022-2613: Usar después de gratis en Entrada.
  • [$5000][1341907] Medio CVE-2022-2614: Usar después de gratis en el flujo de inicio de sesión.
  • [$4000][1268580] Medio CVE-2022-2615: Aplicación de política insuficiente en cookies.
  • [$3000][1302159] Medio CVE-2022-2616: Implementación inapropiada en la API de Extensiones.
  • [$2000][1292451] Medio CVE-2022-2617: Usar después de gratis en la API de Extensiones.
  • [$2000][1308422] Medio CVE-2022-2618: Validación insuficiente de entrada no confiable en Internals.
  • [$2000][1332881] Medio CVE-2022-2619: Validación insuficiente de entrada no confiable en Configuración.
  • [$2000][1337304] Medio CVE-2022-2620: Usar después de gratis en WebUI.
  • [$1000][1323449] Medio CVE-2022-2621: Usar después de gratis en Extensiones.
  • [$1000][1332392] Medio CVE-2022-2622: Validación insuficiente de entrada no confiable en Navegación segura.
  • [$1000][1337798] Medio CVE-2022-2623: Usar después de gratis sin conexión.
  • [$TBD][1339745] Medio CVE-2022-2624: Desbordamiento de búfer de almacenamiento dinámico en PDF.

La entrada relevante para Chrome 104.0.5112.x en el canal estable se puede encontrar en el blog de Google.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *