Google Chrome es uno de los navegadores web más populares y ampliamente utilizado en todo el mundo. Su popularidad se debe en gran parte a su rendimiento, velocidad y amplia gama de funciones. Sin embargo, como ocurre con cualquier software, Chrome no es inmune a las vulnerabilidades y debilidades que los ciberdelincuentes pueden aprovechar para acceder a información confidencial o dañar sistemas.
Analizaremos diferentes vulnerabilidades de severidad ALTA encontradas en versiones previas de Chrome, las cuales pudieron haber comprometido la seguridad y privacidad de los usuarios.
Detalles de las vulnerabilidades
Los primeros tres (CVE-2023-4068, CVE-2023-4069 y CVE-2023-4070) son problemas de «Type Conusion» en el motor V8 de Chrome, lo que permite a los atacantes ejecutar código malicioso o acceder a información confidencial.
El CVE-2023-4071 es una vulnerabilidad de «Heap buffer overflow» en Visuals, lo que permite a los atacantes escribir más datos de los que deberían en un búfer de memoria, causando comportamientos inesperados o sobrescribiendo datos críticos en la aplicación.
El CVE-2023-4072 es una vulnerabilidad de «Out of bounds read and write» en WebGL, lo que permite a los atacantes leer o escribir en áreas de memoria fuera de los límites permitidos, lo que podría llevar a la filtración de datos o ejecución de código malicioso.
El CVE-2023-4073 es una vulnerabilidad de «Out of bounds memory access» en ANGLE, una biblioteca para gráficos OpenGL en sistemas Windows, que podría permitir a los atacantes acceder a áreas de memoria fuera de los límites permitidos, afectando la seguridad y estabilidad del navegador.
Finalmente, los CVE-2023-4074, CVE-2023-4075 y CVE-2023-4076 son problemas de «Use after free» en diferentes componentes de Google Chrome (Blink Task Scheduling, Cast y WebRTC respectivamente), lo que permite a los atacantes ejecutar código malicioso o acceder a información después de que la memoria debería haber sido eliminada.
Productos Afectados
- Google Chrome en versiones anteriores a 115.0.5790.170 (Mac/Linux) y 115.0.5790.170/.171 (Windows).
Solución
- Actualizar Google Chrome a las versiones 115.0.5790.170 (Mac/Linux) y 115.0.5790.170/.171 (Windows).
Recomendación
Es importante asegurarse de tener su navegador, en este caso Google Chrome, siempre actualizado con las versiones más recientes y las correcciones de seguridad disponibles. Las actualizaciones periódicas suelen solucionar vulnerabilidades conocidas y fortalecer la protección contra posibles ataques. Mantener tu navegador actualizado le ayudará a garantizar una experiencia de navegación más segura y protegida.
Referencias