Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/05/2018
Se han dado a conocer cuatro nuevas vulnerabilidades críticas sobre el nuevo producto que lanzó Google Chrome hace apenas unas semanas, en concreto hablamos de Chrome 66.
Estás cuatro vulnerabilidades están consideradas como alto riesgo por que la explotación supondría que un atacante remoto tomara control de los sistemas afectados.
La más importante de las vulnerabilidades son dos fallos de seguridad que se unen para escapar la sandbox. Los problemas incluyen CVE-2018-6121, una escalada de privilegios en extensiones, y CVE-2018-6122, una confusión de tipos en V8. Esta explotación permitiría que cualquier extensión saliese del sandbox en el que se ejecuta, pudiendo llegar a tomar el control del ordenador.
Sistemas Afectados:Versiones Google Chrome 66 por debajo de la versión 66.0.3359.170.
Referencias:CVE-2018-6121, CVE-2018-6122, CVE-2018-6120
Solución:Google ha publicado la versión Chrome 66 - 66.0.3359.170 para corregir estas vulnerabilidades.
Notas:Más información aquí.