Nuevas vulnerabilidades críticas en Google Chrome

14/05/2018
Google ha sacado una nueva versión actualizada de Chrome 66 para solventar problemas de seguridad que podrían permitir que un atacante se hiciera con el control del sistema.

Riesgo: Crítico Crítico
Sistemas afectados:

Versiones Google Chrome 66 por debajo de la versión 66.0.3359.170.

Descripción:

Se han dado a conocer cuatro nuevas vulnerabilidades críticas sobre el nuevo producto que lanzó Google Chrome hace apenas unas semanas, en concreto hablamos de Chrome 66.

Estás cuatro vulnerabilidades están consideradas como alto riesgo por que la explotación supondría que un atacante remoto tomara control de los sistemas afectados.

La más importante de las vulnerabilidades son dos fallos de seguridad que se unen para escapar la sandbox. Los problemas incluyen CVE-2018-6121, una escalada de privilegios en extensiones, y CVE-2018-6122, una confusión de tipos en V8. Esta explotación permitiría que cualquier extensión saliese del sandbox en el que se ejecuta, pudiendo llegar a tomar el control del ordenador.

Solución:

Google ha publicado la versión Chrome 66 - 66.0.3359.170 para corregir estas vulnerabilidades.

Notas:

Más información aquí.