Introducción
Google ha lanzado una nueva actualización de Chrome con nuevos parches de seguridad.
Análisis
Las vulnerabilidades asociadas al producto afectado son las siguiente:
CVE-2023-3214 Gravedad de seguridad de Chromium – Crítica:
Uso después de libre en pagos Autofill.
CVE-2023-3215 Gravedad de seguridad de Chromium – Alta:
Uso después de libre en WebRTC.
CVE-2023-3216 Gravedad de seguridad de Chromium – Alta:
Confusión tipográfica en V8.
CVE-2023-3217 Gravedad de seguridad de Chromium – Alta:
Uso después de free en WebXR.
Versiones afectadas:
- Versiones de Google Chrome anteriores a 114.0.5735.133 para Mac y Linux y 114.0.5735.133/134 para Windows.
Recomendaciones
- Actualice a la versión 114.0.5735.133 de Chrome para Mac y Linux
- Actualice a la versión 114.0.5735.133/134 de Chrome para Windows
Referencias
https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop_13.html
https://nvd.nist.gov/vuln/detail/CVE-2023-3214
https://nvd.nist.gov/vuln/detail/CVE-2023-3215
https://nvd.nist.gov/vuln/detail/CVE-2023-3216
https://nvd.nist.gov/vuln/detail/CVE-2023-3217