Google ha lanzado la primera ronda de actualizaciones de su navegador web Chrome para 2022

 In Blog

El equipo de Ciberseguridad de Netglobalis informa que Google ha lanzado la primera ronda de actualizaciones de su navegador web Chrome para 2022 para solucionar 13 problemas de seguridad, 9 de los cuales tiene una clasificación de gravedad alta y podría explotarse para pasar código arbitrario y obtener control sobre el sistema de la víctima, 9 de ellas se les asigno CVE, la falla se relaciona con un error de uso después de la liberación en el componente de almacenamiento, que podría tener efectos devastadores que van desde la corrupción de datos válidos hasta la ejecución de código malicioso en una máquina comprometida.

Por este motivo Netglobalis recomienda a los usuarios y administradores tomar las siguientes medidas de mitigación.

Vulnerabilidades de riesgo alto

  • CVE-2022-1633: Error de uso de memoria después de ser liberada en Sharesheet.
  • CVE-2022-1634: Error de uso de memoria después de ser liberada en Browser UI.
  • CVE-2022-1635: Error de uso de memoria después de ser liberada en Permission Prompts.
  • CVE-2022-1636: Error de uso de memoria después de ser liberada en Performance APIs.
  • CVE-2022-1637: Implementación inapropiada en Web Contents.
  • CVE-2022-1638: Desborde de buffer en lotes en Web Contents.
  • CVE-2022-1639: Error de uso de memoria después de ser liberada en V8 Internationalization.
  • CVE-2022-1640: Error de uso de memoria después de ser liberada en Sharing.
  • CVE-2022-1641: Uso después de la liberación en Diagnóstico de interfaz de usuario web

Mitigación

Actualizar el navegador Google Chrome a la última versión 101.0.4951.67 a la brevedad

Recommended Posts