Correciones de seguridad para Google Chrome

Google ha lanzado actualizaciones para su navegador Google Chrome.

Se han descubierto varias vulnerabilidades en Google Chrome. Un actor malicioso podría aprovecharlas para realizar una ejecución de código remoto (RCE) y  manipulación de datos en un sistema de destino.

Detalle de vulnerabilidades

  • CVE-2023-3420 → Puntuación base de CVSS v3: N/A (alta)

Esta vulnerabilidad de Google Chrome permite a los atacantes remotos explotar potencialmente las vulnerabilidades a través de páginas HTML.

  • CVE-2023-3421 → Puntuación base de CVSS v3: N/A (alta)

En el complemento “Media” de correo gratuitos en Google Chrome se permite a los atacantes remotos explotar potencialmente la corrupción  a través de páginas HTML.

  • CVE-2023-3422 → Puntuación base de CVSS v3: N/A (alta)

En la “vista de invitado” de Chrome, el atacante podría convencer al usuario de que instale una extensión maliciosa que potencialmente podría explotar la falla a través de una página HTML.

Productos y Versiones afectadas

  • Chrome anterior a 114.0.5735.198 (Mac)
  • Chrome anterior a 114.0.5735.198 / 114.0.5735.199 (Windows)

Solución

Actualizar a las versiones de Google Chrome que corrigen las vulnerabilidades:

  • Chrome 114.0.5735.198 o posteriores (Mac y Linux)
  • Chrome 114.0.5735.198 / 114.0.5735.199 o posteriores (Windows)

Referencias

Para más información sobre la vulnerabilidad descrita, consultar los siguientes enlaces:

  • https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop_26.html
  • https://nvd.nist.gov/vuln/detail/CVE-2023-3420
  • https://nvd.nist.gov/vuln/detail/CVE-2023-3421
  • https://nvd.nist.gov/vuln/detail/CVE-2023-3422
  • https://www.hkcert.org/security-bulletin/google-chrome-multiple-vulnerabilities_20230627