En la actualidad digital, los navegadores web son esenciales para acceder a información en línea. Entre ellos, Google Chrome destaca por su velocidad, interfaz amigable y características avanzadas. Sin embargo, la creciente complejidad de las aplicaciones web y la evolución constante de las tácticas de ataque han aumentado la vulnerabilidad de los navegadores.
Recientemente, Google lanzó Chrome 116 en su versión estable, incorporando parches para 26 vulnerabilidades, con 21 de ellas identificadas por expertos externos. De estas vulnerabilidades reportadas por fuentes externas, ocho se consideraron de alta severidad, en su mayoría relacionadas con la seguridad de la memoria.
La más importante de ellas es CVE-2023-2312, una falla de uso después de liberarse en el componente sin conexión.
El siguiente en la fila es el CVE-2023-4349, un inconveniente de explotación posterior a la publicación en los Conectores de Confianza del Dispositivo, seguido por una ejecución inadecuada en el modo de pantalla completa (CVE-2023-4350) y una falla de explotación posterior a la publicación en la red (CVE-2023-4351).
Chrome 116 aborda múltiples vulnerabilidades de alto y medio impacto, incluyendo fallas en el motor JavaScript V8, ANGLE y Skia. Se resolvieron problemas de desbordamiento, acceso a memoria y ejecuciones inapropiadas, tanto de liberación como posteriores. Estas acciones son parte de los esfuerzos para fortalecer la seguridad del navegador.
El gigante de Internet no menciona ninguna de estas vulnerabilidades explotadas en los ataques.
Productos Afectados.
Chrome anterior a V116.
Solución.
La última actualización de Chrome, la versión 116.0.5845.96, se está lanzando para Mac y Linux, y en el caso de Windows, se distribuyen las versiones 116.0.5845.96 y 116.0.5845.97.
Recomendación.
Se recomienda aplicar la última actualización de Chrome. Mantener el software actualizado es esencial para garantizar la seguridad y el rendimiento óptimo de su navegador.
Referencias.
- https://www.lavanguardia.com/andro4all/google-chrome/google-chrome-116-ya-esta-disponible-todas-las-novedades-que-llegan-al-navegador
- https://www.ghacks.net/2023/08/16/google-chrome-116-more-telemetry-and-26-security-patches/
- https://www.elgrupoinformatico.com/navegadores/google-chrome-116-novedades/
- https://www.securityweek.com/chrome-116-patches-26-vulnerabilities/