Google Chrome 124.0.6367.61 corrige 22 vulnerabilidades

El dia de ayer, Google lanzó una actualización para su navegador web Google Chrome, claro, también actualizamos el apartado de descargas. Según la publicación en el blog oficial de Chrome, la versión 124.0.6367.61 corrige un total de 22 vulnerabilidades de seguridad, donde uno de ellos fue clasificado como crítico.

Además, se dieron a conocer 6 brechas clasificadas como «Altas».

La versión para Android también recibió su respectiva actualización y se corrigieron las vulnerabilidades.

Esta actualización incluye 23 correcciones de seguridad. A continuación, destacamos las correcciones que fueron aportadas por investigadores externos. Consulta la página de seguridad de Chrome para obtener más información.

  • [$20000][331358160] CVE-2024-3832 alto: Corrupción de objetos en V8. Informado por Man Yue Mo de GitHub Security Lab el 2024-03-27
  • [$10000][331383939] CVE-2024-3833 alto: Daños en objetos en WebAssembly. Informado por Man Yue Mo de GitHub Security Lab el 2024-03-27
  • [N/A][330759272] CVE-2024-3914 alto: Úselo después de liberarlo en V8. Informado por Seunghyun Lee (@0x10n) de KAIST Hacking Lab, a través de Pwn2Own 2024 el 2024-03-21
  • [$3000][326607008] CVE-2024-3834 alto: Úselo gratis en Descargas. Reportado por ChaobinZhang el 2024-02-24
  • [$7000][41491379] Medium CVE-2024-3837: Úselo gratis en QUIC. Informado por {rotiple, dch3ck} de CW Research Inc. el 2024-01-15
  • [$5000][328278717] CVE-2024-3838 medio: Implementación inapropiada en Autocompletar. Reportado por Ardyan Vicky Ramadhan el 06/03/2024
  • [$5000][41491859] CVE-2024-3839 medio: Fuera de los límites leídos en Fuentes. Reportado por Ronald Crane (Zippenhop LLC) el 2024-01-16
  • [$3000][41493458] CVE-2024-3840 medio: Aplicación insuficiente de políticas en el aislamiento de sitios. Informado por Ahmed ElMasry el 2024-01-22
  • [$1000][330376742] CVE-2024-3841 medio: Validación de datos insuficiente en Browser Switcher. Informado por Oleg el 19/03/2024
  • [$TBD][41486690] Medio CVE-2024-3843: Validación de datos insuficiente en Descargas. Informado por Azur el 2023-12-24
  • [$5000][40058873] CVE-2024-3844 bajo: Implementación inapropiada en extensiones. Reportado por Alesandro Ortiz el 23/02/2022
  • [$3000][323583084] CVE-2024-3845 bajo: Implementación inapropiada en la red. Informado por Daniel Baulig el 03/02/2024
  • [$2000][40064754] CVE-2024-3846 bajo: Implementación inapropiada en Prompts. Informado por Ahmed ElMasry el 2023-05-23
  • [$1000][328690293] CVE-2024-3847 bajo: Aplicación insuficiente de políticas en WebUI. Informado por Yan Zhu el 08/03/2024

Más información: chromereleases.googleblog.com



Canales

Telegram: Blog, Descargas | WhatsApp

Tu apoyo me permitirá seguir con este proyecto. Gracias 🙏

Buy Me a Coffee at ko-fi.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *