Google ha lanzado la primera ronda de actualizaciones de su navegador web Chrome para 2022

El equipo de Ciberseguridad de Netglobalis informa que Google ha lanzado la primera ronda de actualizaciones de su navegador web Chrome para 2022 para solucionar 32 problemas de seguridad, 1 de los cuales tiene una clasificación de gravedad crítica y 8 de gravedad alta, podría explotarse para pasar código arbitrario y obtener control sobre el sistema de la víctima,

Por este motivo Netglobalis recomienda a los usuarios y administradores tomar las siguientes medidas de mitigación.

Vulnerabilidades de riesgo critico

• CVE-2022-1853: Use after free in Indexed DB. Reported by Anonymous on 2022-05-12

Vulnerabilidades de riesgo alto

• CVE-2022-1854: Use after free in ANGLE. Reported by SeongHwan Park (SeHwa) on 2022-04-27
• CVE-2022-1855: Use after free in Messaging. Reported by Anonymous on 2021-07-13
• CVE-2022-1856: Use after free in User Education. Reported by Nan Wang(@eternalsakura13) and Guang Gong of 360 Alpha Lab on 2022-05-06
• CVE-2022-1857: Insufficient policy enforcement in File System API. Reported by Daniel Rhea on 2021-07-11
• CVE-2022-1858: Out of bounds read in DevTools. Reported by EllisVlad on 2022-04-07
• CVE-2022-1859: Use after free in Performance Manager. Reported by Guannan Wang (@Keenan7310) of Tencent Security Xuanwu Lab on 2022-05-05
• CVE-2022-1860: Use after free in UI Foundations. Reported by @ginggilBesel on 2022-02-15
• CVE-2022-1861: Use after free in Sharing. Reported by Khalil Zhani on 2022-04-16

Mitigación

Actualizar el navegador Google Chrome a la última versión 102.0.5005.63 a la brevedad.