El martes, Google comunicó el lanzamiento de Chrome 118 en la versión estable, el cual aborda 20 vulnerabilidades, incluyendo 14 que fueron reportadas por expertos externos.
Una de estas deficiencias reportadas externamente es el CVE-2023-5218, de severidad crítica que se describe como un problema de Use-after-free en Site Isolation, un componente de Chrome encargado de prevenir que los sitios web roben datos de otros sitios.
Site Isolation se ha implementado en Chrome como una capa adicional de seguridad que opera sobre el código que garantiza la Política de Mismo Origen. Este componente agrupa las páginas de diferentes dominios en procesos separados que funcionan en sus propias áreas aisladas.
Además de abordar esta vulnerabilidad crítica, Chrome 118 también soluciona ocho problemas de gravedad media que fueron reportados por investigadores externos. Seis de estos están relacionados con implementaciones inadecuadas en Fullscreen, Navigation, DevTools, Intents, Downloads y la API de Extensiones. También se han corregido una vulnerabilidad de «uso después de liberar» en Blink History y un error de desbordamiento de búfer en PDF, ambos de gravedad media.
Las cinco vulnerabilidades restantes reportadas externamente que se solucionaron en esta versión del navegador son vulnerabilidades de baja gravedad: cuatro implementaciones inapropiadas y un Use-after-free.
Productos Afectados
Google Chrome versiones anteriores a 118.0.5993.70.
Solución
Actualizar Google Chrome a la versión 118.0.5993.70.
Recomendación
Mantener todos los servicios de Google actualizados en su ultima versión.
Referencias :