Resumen: Google ha lanzado una nueva actualización para Chrome que contiene una serie de correcciones de seguridad y mejoras para el navegador.
La versión 97.0.4692.71 publicada con el inicio de este año, corrige alrededor de 37 fallos de seguridad, de los cuales uno ha sido considerado como crítico, ya que su explotación podría tener repercusiones graves en los sistemas comprometidos, que van desde la corrupción de datos válidos hasta la ejecución de comandos maliciosos.
La vulnerabilidad rastreada como CVE-2022-0096 se trata de un fallo Use after free (UAF) que se encuentra en una función desconocida del componente de almacenamiento “Storagees". No necesita de alguna autenticación en específico y aún se desconocen los detalles técnicos sobre su explotación. Sin embargo, pone en riesgo la confidencialidad, integridad y disponibilidad de sus víctimas.
Los errores Use after free, le permiten a los atacantes hacer uso de la memoria después de que un proceso ha finalizado, debido a que ese proceso borró correctamente la memoria al salir.
Otras vulnerabilidades corregidas: CVE-2022-0097: Error de implementación inadecuada en DevTools. Severidad ALTA CVE-2022-0098: Fallo de uso después de libre en Screen Capture. Severidad ALTA CVE-2022-0099: Error de uso después de free en Sign-in. Severidad ALTA CVE-2022-0100: Desbordamiento de búfer Heap en Media streams API. Severidad ALTA CVE-2022-0101: Fallo de desbordamiento del buffer Heap en Bookmarks. Severidad ALTA CVE-2022-0104: Fallo de desbordamiento del buffer Heap en ANGLE. Severidad ALTA CVE-2022-0108: Implementación inapropiada en Navigation. Severidad MEDIA CVE-2022-0111: Implementación inapropiada en Navigation. Severidad MEDIA CVE-2022-0113: Error de implementación inapropiada en Blink. Severidad MEDIA CVE-2022-0116: Error de implementación inadecuada en la composición. Severidad MEDIA CVE-2022-0118: Implementación inapropiada en WebShare. Severidad BAJA CVE-2022-0120: Implementación inapropiada en Passwords. Severidad BAJA
Si desea conocer la lista completa de vulnerabilidades puede dirigirse al aviso oficial de la actualizaciónproporcionado por Google. Finalmente, se le recomienda a todos los usuarios actualizar sus navegadores a la versión 97.0.4692.71, disponible para Windows, Mac y Linux. Recomendaciones: Con la finalidad de mantener sus dispositivos al día, se le recomienda actualizar su navegador web a la última versión disponible (97.0.4692.71).
Diríjase a Configuración > Ayuda > Acerca de Google Chrome > Actualizar. Referencias: https://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop.html https://thehackernews.com/2022/01/google-releases-new-chrome-update-to.html
|
SÍGUENOS