Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/05/2018
Noves vulnerabilitats crítiques en Google Chrome
Google ha tret una nova versió actualitzada de Chrome 66 per a resoldre problemes de seguretat que podrien permetre que un atacant es fera amb el control del sistema.S'han donat a conèixer quatre noves vulnerabilitats crítiques sobre el nou producte que va llançar Google Chrome fa a penes unes setmanes, en concret parlem de Chrome 66.
Aquestes quatre vulnerabilitats estan considerades d’alt risc, perquè l'explotació suposaria que un atacant remot prenguera control dels sistemes afectats.
La més important de les vulnerabilitats són dos errors de seguretat que s'uneixen per a escapar del sandbox. Els problemes inclouen CVE-2018-6121, una escalada de privilegis en extensions, i CVE-2018-6122 , una confusió de tipus en V8. Aquesta explotació permetria que qualsevol extensió isquera del sandbox en què s'executa, podent arribar a prendre el control de l'ordinador.
Sistemes Afectats:Versions Google Chrome 66 per davall de la versió 66.0.3359.170.
Referències:CVE-2018-6121, CVE-2018-6122, CVE-2018-6120
Solució:Google ha publicat la versió Chrome 66 - 66.0.3359.170 per a corregir aquestes vulnerabilitats.
Notes:Més informació ací.