Google Chrome corregeix 6 vulnerabilitats, 1 és un 0-day

Alta alerta 4

Recursos afectats

Navegador de Google Chrome.

Descripció

Google ha abordat un total de 6 vulnerabilitats d'alta gravetat a Chrome:

  • CVE-2023-6348 (Puntuació CVSS: 8.8): Type Confusion a Spellcheck.
  • CVE-2023-6347 (Puntuació CVSS: 9.8): Utilitzeu after free a Mojo.
  • CVE-2023-6346 (Puntuació CVSS: 9.8): Utilitzeu after free a WebAudio.
  • CVE-2023-6350 (Puntuació CVSS: 7.3): Out of bounds memory access a libavif.
  • CVE-2023-6351 (Puntuació CVSS: 9.8): Utilitzeu after free a libavif.
  • CVE-2023-6345 (Puntuació CVSS: 8.8): Integer overflow a Skia. Aquesta última, és un 0-day explotada activament.

Solució

Actualitzar a la darrera versió de Chrome. Es recomana als usuaris que actualitzin a la versió 119.0.6045.199/.200 de Chrome per a Windows i 119.0.6045.199 per a macOS i Linux per mitigar possibles amenaces. També s'aconsella als usuaris de navegadors basats en Chromium, com ara Microsoft Edge, Brave, Opera i Vivaldi, que apliquin les correccions tan aviat com estiguin disponibles.

Google ha llançat actualitzacions de seguretat per corregir aquestes vulnerabilitats de seguretat d'alta gravetat al vostre navegador Chrome, incloent-hi una vulnerabilitat zero-day que ha estat activament explotada.

Per verificar la versió actual del vostre navegador i, si cal, actualitzar-lo, seleccioneu el menú (tres punts verticals ubicats a la dreta de la barra d'adreces/recerca). Després, desplaça't cap a 'Ajuda' i fes clic a 'Informació de Google Chrome'. Això obrirà una pestanya nova amb detalls sobre el vostre navegador, incloent-hi la versió actual. Si cal, la baixada de l'actualització s'activarà automàticament.

Rep les alertes de seguretat al teu email:
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes