Noves vulnerabilitats crítiques en Google Chrome

14/05/2018
Google ha tret una nova versió actualitzada de Chrome 66 per a resoldre problemes de seguretat que podrien permetre que un atacant es fera amb el control del sistema.

Risc: Crítico Crítico
Sistemes afectats:

Versions Google Chrome 66 per davall de la versió 66.0.3359.170.

Descripció:

S'han donat a conèixer quatre noves vulnerabilitats crítiques sobre el nou producte que va llançar Google Chrome fa a penes unes setmanes, en concret parlem de Chrome 66.

Aquestes quatre vulnerabilitats estan considerades d’alt risc, perquè l'explotació suposaria que un atacant remot prenguera control dels sistemes afectats.

La més important de les vulnerabilitats són dos errors de seguretat que s'uneixen per a escapar del sandbox. Els problemes inclouen CVE-2018-6121, una escalada de privilegis en extensions, i CVE-2018-6122 , una confusió de tipus en V8. Aquesta explotació permetria que qualsevol extensió isquera del sandbox en què s'executa, podent arribar a prendre el control de l'ordinador.

Solució:

Google ha publicat la versió Chrome 66 - 66.0.3359.170 per a corregir aquestes vulnerabilitats.

Notes:

Més informació ací.