Actualización crítica para Chrome con parches de vulnerabilidades

Google ha lanzado la versión 131 de Chrome, que incorpora importantes parches de seguridad y mejoras de rendimiento. Esta actualización aborda múltiples vulnerabilidades, entre ellas una de alta severidad. La versión 131.0.6778.69 para Linux y 131.0.6778.69/.70 para Windows y Mac se implementará gradualmente en los próximos días y semanas.

  • CVE-2024-11110 (CVSS Alto): Vulnerabilidad de implementación inapropiada en el motor de renderizado Blink. Reportada por Vsevolod Kokorin de Solidlab, esta vulnerabilidad podría permitir que ciberatacantes comprometan los sistemas de los usuarios. Se han retenido detalles específicos para evitar su explotación masiva.
  • CVE-2024-11111 (CVSS Medio): Vulnerabilidad de implementación inapropiada en Autofill. Reportada por Narendra Bhati de Suma Soft Pvt. Ltd, podría exponerse al usuario a potenciales riesgos de seguridad al completar formularios automáticamente.
  • CVE-2024-11112 (CVSS Medio): Vulnerabilidad de uso después de liberación en Media. Identificada por Nan Wang y Zhenghang Xiao del 360 Vulnerability Research Institute, esta vulnerabilidad impacta la gestión de archivos multimedia.
  • CVE-2024-11113 (CVSS Medio): Vulnerabilidad de uso después de liberación en Accessibility. Reportada por Weipeng Jiang del instituto VRI, esta vulnerabilidad impacta la accesibilidad de la interfaz de usuario.
  • CVE-2024-11114 (CVSS Medio): Vulnerabilidad de implementación inapropiada en Views. Reportada por Micky, esta falla compromete el funcionamiento de las vistas del navegador.
  • CVE-2024-11115 (CVSS Medio): Vulnerabilidad por insuficiente aplicación de políticas en Navigation. Reportada por el investigador mastersplinter, esta vulnerabilidad podría permitir que usuarios no autorizados accedan a ciertas rutas de navegación.
  • CVE-2024-11116 (CVSS Medio): Vulnerabilidad de implementación inapropiada en Paint. Identificada por Thomas Orlita, esta falla afecta la funcionalidad de representación gráfica en el navegador.
  • CVE-2024-11117 (CVSS Bajo): Vulnerabilidad de implementación inapropiada en FileSystem. Reportada por Ameen Basha M K, afecta la administración de archivos en el sistema.
CVEProductos afectadosVersiones afectadasSolución
CVE-2024-11110  Chrome.Versiones anteriores a 131.0.6778.69Actualizar a la versión 131.0.6778.69
CVE-2024-11111
CVE-2024-11112
CVE-2024-11113
CVE-2024-11114
CVE-2024-11115
CVE-2024-11116
CVE-2024-11117

Para mitigar el riesgo que representan estas vulnerabilidades, se recomienda actualizar el navegador Chrome a la versión 131 sin demora. Esto se puede realizar de la siguiente manera:

  1. Abrir el navegador Chrome.
  2. Ir a Ayuda > Acerca de Google Chrome.
  3. Permitir que Chrome busque e instale automáticamente la versión más reciente.

Recomendaciones

  • Actualizar Google Chrome a la última versión disponible.
  • Comprobar regularmente las actualizaciones de seguridad en el navegador.
  • Consultar la página de Seguridad de Chrome para obtener información adicional sobre futuras vulnerabilidades y parches.

Referencias :