La última actualización de Google Chrome corrige varias vulnerabilidades muy graves en el navegador, según ha revelado la compañía.

En total, Google parchó siete vulnerabilidades, cuatro de las cuales fueron calificadas como muy graves: CVE-2022-2007 (vulnerabilidad Use-After-Free (UAF) en WebGPU), CVE-2022-2008 (vulnerabilidad de acceso a memoria fuera de los límites en WebGL) , CVE-2022-2010 (vulnerabilidad de lectura fuera de límites en el componente de composición de Chrome) y CVE-2022-2011 (vulnerabilidad de UAF en ANGLE).

Google guarda silencio sobre cómo los actores de amenazas podrían explotar estas vulnerabilidades hasta que la mayoría de los usuarios las arreglen, por lo que los detalles son relativamente escasos. Aún así, la Agencia de Infraestructura y Seguridad Cibernética de EE. UU. (CISA, por sus siglas en inglés) emitió un breve aviso después de que se lanzó el parche, instando a los usuarios a parchear sus dispositivos (se abre en una nueva pestaña) de inmediato, ya que se podría abusar de las fallas «para tomar el control de un sistema afectado». «. sistema.»

La versión 102.0.5005.115 se lanzó oficialmente el jueves 9 de junio para Windows, Mac y Linux, y se espera que la actualización se implemente automáticamente para todos los usuarios durante las próximas semanas.

caza recompensas

«El acceso a los detalles del error y los enlaces puede estar restringido hasta que la mayoría de los usuarios se actualicen con una solución. También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar, pero aún no se han solucionado. «, dijo Google.

CVE-2022-2010 fue descubierto por el equipo de investigación Project Zero de Google, según ZDNet, mientras que los otros fueron descubiertos por investigadores de seguridad independientes. Según la publicación, CVE-2022-2007 le valió al investigador de seguridad David Manouchehri una recompensa de € 10,000, mientras que los nombres de las personas que descubrieron CVE-2022-2008 y CVE-2022-2011 aún no se han publicado.

“También queremos agradecer a todos los investigadores de seguridad que trabajaron con nosotros durante el ciclo de desarrollo para evitar que los errores de seguridad lleguen al canal estable”, dijo Google.

Chrome es actualmente el navegador número uno del mundo, con más de 2600 millones de usuarios en todo el mundo.

Przez: ZDNet (Otwiera się w nowej zakładce)

Udostępnij to