Ciberseguridad: Actualizaciones de seguridad para Google Chrome

Estimados Clientes,

El equipo de Ciberseguridad de Netglobalis informa que Google publicó actualizaciones de seguridad para el navegador web Chrome con el fin de solucionar un total de 16 problemas de seguridad.

Recursos afectados:  

Categoría Alta

• CVE-2021-37981
  Desbordamiento de búfer de pila en Skia.
• CVE-2021-37982
  Úselo después gratis en modo incógnito.
• CVE-2021-37983
  Use after free en Dev Tools.
• CVE-2021-37984
  Desbordamiento de búfer de pila en PDFium.
• CVE-2021-37985
  Use after free en V8.

Categoría Media

• CVE-2021-37986
  Desbordamiento de búfer de pila en Configuración.
• CVE-2021-37987
  Use after free en las API de red.
• CVE-2021-37988
  Use after free en Perfiles.
• CVE-2021-37989
  Implementación inapropiada en Blink.
• CVE-2021-37990
  Implementación inapropiada en WebView.
• CVE-2021-37991
  Carrera en V8.
• CVE-2021-37992
  Fuera de los límites leído en WebAudio.
• CVE-2021-37993
  Use after free en PDF Accessibility.
• CVE-2021-37996
  Validación insuficiente de la entrada que no es de confianza en Descargas.

Categoria Baja

• CVE-2021-37994
  Implementación inadecuada en iFrame Sandbox.
• CVE-2021-37995
  Implementación inadecuada en el instalador de aplicaciones web.

Se recomienda a los usuarios de Chrome que actualicen a la última versión (95.0.4638.54) para Windows, Mac y Linux dirigiéndose a Configuración> Ayuda> ‘Acerca de Google Chrome’ para mitigar el riesgo asociado con la falla.

Mas información sobre las fallas en el siguiente enlace

https://chromereleases.googleblog.com/