Google anunció el lanzamiento de Chrome 115, con parches para 20 vulnerabilidades, de las cuales 11 fueron informadas por investigadores externos.
Chrome, al ser uno de los navegadores web más populares, ha sido objeto de diversas vulnerabilidades de seguridad a lo largo del tiempo. Estas vulnerabilidades pueden permitir a los atacantes explotar debilidades en el software para comprometer la seguridad y privacidad de los usuarios. A continuación, se describen cuatro de las vulnerabilidades de seguridad informadas externamente, que se evalúan con una calificación de severidad ALTA.
CVE-2023-3727 y CVE-2023-3728, dos problemas de uso después de la liberación en WebRTC (Web Real-Time Communication).
CVE-2023-3730, problema de uso posterior a la liberación en grupos de pestañas (pestañas abiertas en un navegador web).
Las vulnerabilidades de uso después de la liberación son problemas o debilidades que afectan la experiencia de los usuarios al utilizar un producto o servicio después de su lanzamiento oficial. Estas vulnerabilidades pueden surgir debido a diferentes factores, como falta de pruebas exhaustivas, dificultades en la adaptación del producto a diversos entornos o limitaciones en la comprensión de las necesidades del usuario final.
El cuarto problema de severidad alta, CVE-2023-3732, se describe como un acceso a la memoria fuera de los límites (desbordamiento de búfer) en Mojo. Esto puede llevar a un comportamiento inesperado del programa, bloqueos, cierres inesperados o incluso permitir a los atacantes aprovechar la vulnerabilidad para ejecutar código malicioso.
Versiones Afectadas.
Chrome 114.0.5735.199 – 115.0.5790.97 y anteriores.
Solución.
Chrome 115.0.5790.98 (Linux y Mac), 115.0.5790.98/99 (Windows).
Recomendaciones.
Se recomienda a los usuarios asegurarse de tener la última versión de Chrome instalada para mantener protegido sus sistemas contra estas amenazas.
Referencias.