TLP:CLEAR PAP:WHITE
Actualización de canal estable para escritorio de Chrome
Descripción
Esta actualización incluye 17 correcciones de seguridad.
- CVE-2023-4068 [alta]: Type Confusion en V8.
- CVE-2023-4069 [alta]: Type Confusion en V8.
- CVE-2023-4070 [alta]: Type Confusion en V8.
- CVE-2023-4071 [alta]: Desbordamiento de búfer de almacenamiento dinámico en Visuals.
- CVE-2023-4072 [alta]: Lectura y escritura fuera de los límites en WebGL.
- CVE-2023-4073 [alta]: Acceso a memoria fuera de los límites en ANGLE.
- CVE-2023-4074 [alta]: Use after free en Blink Task Scheduling.
- CVE-2023-4075 [alta]: Use after free en Cast.
- CVE-2023-4076 [alta]: Use after free en WebRTC.
- CVE-2023-4077 [media]: Validación de datos insuficiente en Extensions.
- CVE-2023-4078 [media]: Implementación inapropiada en Extensions.
Productos afectados
Google Chrome para Mac, Linux y Windows
Riesgo
Alto
Soluciones
El canal estable se actualizó a 115.0.5790.170 para Mac y Linux y 115.0.5790.170/.171 para Windows, que se implementará en los próximos días o semanas.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es