Recursos afectats
Navegador de Google Chrome.
Descripció
Google ha abordat un total de 6 vulnerabilitats d'alta gravetat a Chrome:
- CVE-2023-6348 (Puntuació CVSS: 8.8): Type Confusion a Spellcheck.
- CVE-2023-6347 (Puntuació CVSS: 9.8): Utilitzeu after free a Mojo.
- CVE-2023-6346 (Puntuació CVSS: 9.8): Utilitzeu after free a WebAudio.
- CVE-2023-6350 (Puntuació CVSS: 7.3): Out of bounds memory access a libavif.
- CVE-2023-6351 (Puntuació CVSS: 9.8): Utilitzeu after free a libavif.
- CVE-2023-6345 (Puntuació CVSS: 8.8): Integer overflow a Skia. Aquesta última, és un 0-day explotada activament.
Solució
Actualitzar a la darrera versió de Chrome. Es recomana als usuaris que actualitzin a la versió 119.0.6045.199/.200 de Chrome per a Windows i 119.0.6045.199 per a macOS i Linux per mitigar possibles amenaces. També s'aconsella als usuaris de navegadors basats en Chromium, com ara Microsoft Edge, Brave, Opera i Vivaldi, que apliquin les correccions tan aviat com estiguin disponibles.
Google ha llançat actualitzacions de seguretat per corregir aquestes vulnerabilitats de seguretat d'alta gravetat al vostre navegador Chrome, incloent-hi una vulnerabilitat zero-day que ha estat activament explotada.
Per verificar la versió actual del vostre navegador i, si cal, actualitzar-lo, seleccioneu el menú (tres punts verticals ubicats a la dreta de la barra d'adreces/recerca). Després, desplaça't cap a 'Ajuda' i fes clic a 'Informació de Google Chrome'. Això obrirà una pestanya nova amb detalls sobre el vostre navegador, incloent-hi la versió actual. Si cal, la baixada de l'actualització s'activarà automàticament.
