Recursos afectats
Tots aquells dispositius amb ChromeOS i iOS que tinguin una versió anterior a la 117.0.5938.115 (ChromeOS) i 117.0.5938.117 (iOS) del navegador Google Chrome.
Descripció
Google ha corregit mitjançant una actualització 14 vulnerabilitats de seguretat en els diferents sistemes, en particular, destaquem les versions ChromeOS i iOS. Entre aquestes vulnerabilitats hi ha una de gravetat crítica que podria ser explotada per ciberdelinqüents.
Solució
Si utilitzeu alguns dels vostres dispositius ChromeOS, assegureu-vos que utilitzeu la versió més recent seguint aquests passos:
- Des de l'escriptori del vostre dispositiu dirigiu-vos a baix a la dreta, premeu a l'“Hora” i després a “Configuració”.
- En aquesta clica a “Informació de ChromeOS”.
- A “Google ChromeOS” podeu veure la versió del sistema que utilitza el vostre dispositiu.
- Seleccioneu “Cerca actualitzacions”.
- Si aquest en troba alguna, començarà a descarregar-la i instal·lar-la automàticament.
En canvi, si necessiteu actualitzar en un dispositiu iOS, el navegador Google Chrome pot cercar les actualitzacions més recents a la botiga d'aplicacions App Store.
Detall
La vulnerabilitat crítica CVE-2023-4863, reportada a principis del mes per Apple Security Engineering and Architecture (SEAR) i The Citizen Lab de l'Escola Munk de la Universitat de Toronto, afecta el sistema fent que la biblioteca que maneja les imatges WebP, no validi les dades dentrada que els proporciona aquestes imatges. WebP és un format d'imatge desenvolupat per Google que està dissenyat per ser eficient en termes d'emmagatzematge i compressió per mostrar imatges en línia.
Un excés de dades en aquesta biblioteca o espai de memòria, anomenat memòria intermèdia del munt WebP, pot provocar que aquest servei quedi vulnerable davant d'injeccions de codi maliciós i altres amenaces.
