Google Chrome corrige 6 vulnerabilidades, 1 es un 0-day

Alta Alerta 4

Recursos afectados

Navegador de Google Chrome.

Descripción

Google ha abordado un total de 6 vulnerabilidades de alta gravedad en Chrome:

  • CVE-2023-6348 (Puntuación CVSS: 8.8): Type Confusion en Spellcheck.
  • CVE-2023-6347 (Puntuación CVSS: 9.8): Use after free en Mojo.
  • CVE-2023-6346 (Puntuación CVSS: 9.8): Use after free en WebAudio.
  • CVE-2023-6350 (Puntuación CVSS: 7.3): Out of bounds memory access en libavif.
  • CVE-2023-6351 (Puntuación CVSS: 9.8): Use after free en libavif.
  • CVE-2023-6345 (Puntuación CVSS: 8.8): Integer overflow en Skia. Esta última, se trata de un 0-day explotada activamente.

Solución

Actualizar a la última versión de Chrome. Se recomienda a los usuarios que actualicen a la versión 119.0.6045.199/.200 de Chrome para Windows y 119.0.6045.199 para macOS y Linux para mitigar posibles amenazas. También se aconseja a los usuarios de navegadores basados en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones tan pronto como estén disponibles.

Google ha lanzado actualizaciones de seguridad para corregir estas vulnerabilidades de seguridad de alta gravedad en su navegador Chrome, incluyendo una vulnerabilidad zero-day que ha sido activamente explotada.

Para verificar la versión actual de tu navegador y, en caso necesario, actualizarlo, selecciona el menú (tres puntos verticales ubicados a la derecha de la barra de direcciones/búsqueda). Luego, desplázate hacia ‘Ayuda’ y haz clic en ‘Información de Google Chrome’. Esto abrirá una nueva pestaña con detalles sobre tu navegador, incluyendo la versión actual. Si es necesario, la descarga de la actualización se activará automáticamente.

Recibe las alertas de seguridad a tu email:
Comparte esta alerta de seguridad:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Mantente informado, recíbelas en tu email
Consulta las últimas alertas