Google ha lanzado actualizaciones para su navegador Google Chrome.
Se han descubierto varias vulnerabilidades en Google Chrome. Un actor malicioso podría aprovecharlas para realizar una ejecución de código remoto (RCE) y manipulación de datos en un sistema de destino.
Detalle de vulnerabilidades
- CVE-2023-3420 → Puntuación base de CVSS v3: N/A (alta)
Esta vulnerabilidad de Google Chrome permite a los atacantes remotos explotar potencialmente las vulnerabilidades a través de páginas HTML.
- CVE-2023-3421 → Puntuación base de CVSS v3: N/A (alta)
En el complemento “Media” de correo gratuitos en Google Chrome se permite a los atacantes remotos explotar potencialmente la corrupción a través de páginas HTML.
- CVE-2023-3422 → Puntuación base de CVSS v3: N/A (alta)
En la “vista de invitado” de Chrome, el atacante podría convencer al usuario de que instale una extensión maliciosa que potencialmente podría explotar la falla a través de una página HTML.
Productos y Versiones afectadas
- Chrome anterior a 114.0.5735.198 (Mac)
- Chrome anterior a 114.0.5735.198 / 114.0.5735.199 (Windows)
Solución
Actualizar a las versiones de Google Chrome que corrigen las vulnerabilidades:
- Chrome 114.0.5735.198 o posteriores (Mac y Linux)
- Chrome 114.0.5735.198 / 114.0.5735.199 o posteriores (Windows)
Referencias
Para más información sobre la vulnerabilidad descrita, consultar los siguientes enlaces:
- https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop_26.html
- https://nvd.nist.gov/vuln/detail/CVE-2023-3420
- https://nvd.nist.gov/vuln/detail/CVE-2023-3421
- https://nvd.nist.gov/vuln/detail/CVE-2023-3422
- https://www.hkcert.org/security-bulletin/google-chrome-multiple-vulnerabilities_20230627