Introduccion
Google anunció el martes el lanzamiento de una actualización de seguridad Chrome 120 que soluciona nueve vulnerabilidades, seis de las cuales fueron reportadas por investigadores externos.
Análisis
El problema se rastrea como CVE-2023-6702 y fue informado por los investigadores de Codesafe Team of Legends.Las cuatro fallos restantes de alta gravedad son errores de uso después de la liberación en los componentes Blink, libavif, WebRTC y FedCM del navegador.Google también parchó una vulnerabilidad de uso después de la liberación de gravedad media en CSS.
Las vulnerabilidades de uso después de la liberación son errores de corrupción de memoria que pueden explotarse para ejecutar código arbitrario, dañar datos o provocar denegación de servicio. En Chrome, estos problemas se pueden aprovechar para escapar del entorno limitado, pero sólo si se combinan con una falla en el sistema operativo subyacente o en un proceso privilegiado.
Recomendaciones
Actualizar a la version 120.0.6099.109/110 para Windows
Actualizar a la version 120.0.6099.109 para macOS y Linux
Referencias
https://www.softzone.es/noticias/programas/parche-seguridad-google-chrome-120/
https://www.securityweek.com/chrome-120-update-patches-high-severity-vulnerabilities/