Múltiples vulnerabilidades afectan al navegador Google Chrome

Google Chrome lanza una nueva actualización para abordar alrededor de 13 vulnerabilidades, entre las cuales 8 han sido catalogadas con criticidad alta.

Lista de vulnerabilidades de criticidad alta.

  • CVE-2023-2929: Escritura fuera de límites en Swiftshader.
  • CVE-2023-2930: Uso después de free en Extensions.
  • CVE-2023-2931: Uso después de free en PDF
  • CVE-2023-2932: Uso después de free en PDF.
  • CVE-2023-2933: Uso después de free en PDF.
  • CVE-2023-2934: Acceso a memoria fuera de los límites en Mojo.
  • CVE-2023-2935: Confusión de tipo en V8.
  • CVE-2023-2936: Confusión de tipo en V8.

Lista de vulnerabilidades de criticidad media

  • CVE-2023-2937: Implementación inapropiada en Picture In Picture.
  • CVE-2023-2938: Implementación inapropiada en Picture In Picture.
  • CVE-2023-2939: validación de datos insuficiente en el instalador.
  • CVE-2023-2940: Implementación inapropiada en Descargas.

Versiones afectadas

  • Google Chrome anteriores a 114.0.5735.90 (Linux y Mac) y 114.0.5735.90/91 (Windows)
  • Google Chrome Extended Stable anteriores a 114.0.5735.90 (Mac) y 114.0.5735.91 (Windows)

Métodos de instalación

  • Si tiene activada las actualizaciones automáticas, el parche de seguridad se actualizará la próxima vez que inicie el navegador sin intervención del usuario.
  • Para realizar la actualización de Chrome manualmente, diríjase al menú de configuración del navegador (esquina superior derecha) y seleccione Ayuda > Acerca de Google Chrome. La actualización se realiza automáticamente, una vez finalizada debe reiniciar la aplicación.

Recomendaciones

  • Se recomienda implementar las actualizaciones de seguridad del navegador Google Chrome lo antes posible.

Referencias