TLP:CLEAR PAP:WHITE
Actualización de escritorio de Chrome
Descripción
Chrome anuncia la promoción de Chrome 112 al canal estable para Windows, Mac y Linux. Esto se implementará en los próximos días/semanas. Esta actualización incluye 16 correcciones de seguridad.
- CVE-2023-1810 (alta): Desbordamiento de búfer de almacenamiento dinámico en Visuals.
- CVE-2023-1811 (alta): Use-after-free en Frames.
- CVE-2023-1812 (media): Acceso a memoria fuera de límites en DOM Bindings.
- CVE-2023-1813 (media): Implementación inapropiada en Extensions.
- CVE-2023-1814 (media): Validación insuficiente de entrada no confiable en Safe Browsing.
- CVE-2023-1815 (media): Use-after-free en las API de redes.
- CVE-2023-1816 (media): Interfaz de usuario de seguridad incorrecta en Picture In Picture.
- CVE-2023-1817 (media): Insuficiente aplicación de políticas en Intents.
- CVE-2023-1818 (media): Use-after-free en Vulkan.
- CVE-2023-1819 (media): Lectura fuera de los límites en Accesibilidad.
- CVE-2023-1820 (media): Desbordamiento de búfer de almacenamiento dinámico en el historial del navegador.
- CVE-2023-1821 (baja): Implementación inapropiada en WebShare.
- CVE-2023-1822 (baja): IU de seguridad incorrecta en Navigation.
- CVE-2023-1823 (baja): Implementación inapropiada en FedCM.
Productos afectados
- Visuals
- Frames
- DOM Bindings
- Extensions
- Safe Browsing
- Networking APIs
- Picture In Picture
- Intents
- Vulkan
- Accessibility
- Browser History
- WebShare
- Navigation
- FedCM
Riesgo
Alto
Soluciones
Esté atento a las próximas publicaciones de blog de Chrome y Chromium sobre nuevas funciones y características entregadas en 112.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es