TLP:CLEAR
PAP:WHITE
Chrome: Actualización de canal estable para escritorio
El equipo de Chrome ha anunciado la
promoción de Chrome 111 al canal estable para Windows, Mac y Linux. Esta actualización incluye 40 correcciones de seguridad.
- CVE-2023-1213 (alta): Use after free en Swiftshader.
- CVE-2023-1214 (alta): Type Confusion en V8.
- CVE-2023-1215 (alta): Type Confusion en CSS.
- CVE-2023-1216 (alta): Use after free en DevTools.
- CVE-2023-1217 (alta): Desbordamiento de búfer de pila en informes de bloqueo.
- CVE-2023-1218 (alta): Use after free en WebRTC.
- CVE-2023-1219 (alta): Desbordamiento del búfer de almacenamiento dinámico en Metrics.
- CVE-2023-1220 (alta): Desbordamiento de búfer de almacenamiento dinámico en UMA.
- CVE-2023-1221 (media): Aplicación de políticas insuficiente en la API de Extensiones.
- CVE-2023-1222 (media): Desbordamiento de búfer de almacenamiento dinámico en Web Audio API.
- CVE-2023-1223 (media): cumplimiento de políticas insuficiente en Autocompletar.
- CVE-2023-1224 (media): cumplimiento de políticas insuficiente en la API de pagos web.
- CVE-2023-1225 (media): Insuficiente aplicación de políticas en Navegación.
- CVE-2023-1226 (media): cumplimiento de políticas insuficiente en la API de pagos web.
- CVE-2023-1227 (media): Usar después de gratis en Core.
- CVE-2023-1228 (media): Insuficiente aplicación de políticas en Intents.
- CVE-2023-1229 (media): Implementación inapropiada en solicitudes de permiso.
- CVE-2023-1230 (media): Implementación inapropiada en las instalaciones de la aplicación web.
- CVE-2023-1231 (media): Implementación inapropiada en Autocompletar.
- CVE-2023-1232 (baja): cumplimiento de políticas insuficiente en la sincronización de recursos.
- CVE-2023-1233 (baja): cumplimiento de políticas insuficiente en la sincronización de recursos.
- CVE-2023-1234 (baja): Implementación inapropiada en Intents.
- CVE-2023-1235 (baja): Type Confusion en DevTools.
- CVE-2023-1236 (baja): Implementación inapropiada en Internals.
Chrome 111.0.5563.64 (Linux y Mac)
Chrome 111.0.5563.64/.65 (Windows)
Se recomienda actualizar los productos a las últimas versiones dispuestas por el fabricante. Las implementaciones se sucederán en los próximos días/semanas.
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es