Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/05/2018
Nuevas vulnerabilidades críticas en Google Chrome
Google ha sacado una nueva versión actualizada de Chrome 66 para solventar problemas de seguridad que podrían permitir que un atacante se hiciera con el control del sistema.Se han dado a conocer cuatro nuevas vulnerabilidades críticas sobre el nuevo producto que lanzó Google Chrome hace apenas unas semanas, en concreto hablamos de Chrome 66.
Estás cuatro vulnerabilidades están consideradas como alto riesgo por que la explotación supondría que un atacante remoto tomara control de los sistemas afectados.
La más importante de las vulnerabilidades son dos fallos de seguridad que se unen para escapar la sandbox. Los problemas incluyen CVE-2018-6121, una escalada de privilegios en extensiones, y CVE-2018-6122, una confusión de tipos en V8. Esta explotación permitiría que cualquier extensión saliese del sandbox en el que se ejecuta, pudiendo llegar a tomar el control del ordenador.
Sistemas Afectados:Versiones Google Chrome 66 por debajo de la versión 66.0.3359.170.
Referencias:CVE-2018-6121, CVE-2018-6122, CVE-2018-6120
Solución:Google ha publicado la versión Chrome 66 - 66.0.3359.170 para corregir estas vulnerabilidades.
Notas:Más información aquí.