Google soluciona un fallo de seguridad en Chrome que ya se ha explotado

Los usuarios de Chrome deben actualizar el popular navegador a la nueva versión lo antes posible, según recomienda Google. La razón son varias vulnerabilidades, una de las cuales ya ha sido aprovechada por los atacantes.

Google Chrome 119.6045.199/.200

El canal estable se ha actualizado a la versión 119.0.6045.199 para macOS y Linux. Para Windows, la actualización actualiza el explorador a la versión 119.0.6045.199/.200.

  • [N/A] [1491459] CVE-2023-6348 alto: Confusión de tipos en el corrector ortográfico. Informado por Mark Brand de Google Project Zero el 2023-10-10
  • [$31000] [1494461] CVE-2023-6347 alto: Úselo gratis en Mojo. Informado por Leecraso y Guang Gong del Instituto de Investigación de Vulnerabilidades 360 el 2023-10-21
  • [$10000] [1500856] CVE-2023-6346 alto: Úselo gratis en WebAudio. Informado por Huang Xilin de Ant Group Light-Year Security Lab el 2023-11-09
  • [$7000] [1501766] CVE-2023-6350 alto: Acceso a memoria fuera de los límites en libavif. Informado por Fudan University el 2023-11-13
  • [$7000] [1501770] CVE-2023-6351 alto: Úselo gratis en libavif. Informado por Fudan University el 2023-11-13
  • [N/A] [1505053] CVE-2023-6345 alto: Desbordamiento de enteros en Skia. Informado por Benoît Sevens y Clément Lecigne del Grupo de Análisis de Amenazas de Google el 2023/11/24

Google ha ofrecido una recompensa de 31.000 dólares por la vulnerabilidad encontrada en el componente Mojo, lo que indica que se trata de una de las vulnerabilidades más peligrosas que se han cerrado con esta actualización. También se han encontrado más problemas en los componentes Spellcheck, WebAudio, así como en la biblioteca libavif, que se encarga de codificar y decodificar videos en formato AV1.

Como los navegadores como Edge de Microsoft, que usan el proyecto Chromium como base, también están afectados por las vulnerabilidades, se espera que también haya actualizaciones para estos en breve. También hay disponible una actualización para Android con la versión 119.0.6045.193, y la nueva versión para iOS también debería estar disponible en los próximos días.


Canales

Telegram: Blog | Descargas / WhatsApp: Blog

Tu apoyo me permitirá seguir con este proyecto. Gracias 🙏

Buy Me a Coffee at ko-fi.com

@Hiber

Padre de familia y amigo; amante de los ordenadores, y escribiendo sobre Windows y Linux para dar a conocer el maravilloso mundo del software gratuito.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *