Alerta temprana

TLP:CLEAR PAP:WHITE

Chrome: Actualización de canal estable para escritorio

Descripción

El equipo de Chrome ha anunciado la promoción de Chrome 111 al canal estable para Windows, Mac y Linux. Esta actualización incluye 40 correcciones de seguridad.

CVE-2023-1213 (alta): Use after free en Swiftshader.
CVE-2023-1214 (alta): Type Confusion en V8.
CVE-2023-1215 (alta): Type Confusion en CSS.
CVE-2023-1216 (alta): Use after free en DevTools.
CVE-2023-1217 (alta): Desbordamiento de búfer de pila en informes de bloqueo.
CVE-2023-1218 (alta): Use after free en WebRTC.
CVE-2023-1219 (alta): Desbordamiento del búfer de almacenamiento dinámico en Metrics.
CVE-2023-1220 (alta): Desbordamiento de búfer de almacenamiento dinámico en UMA.
CVE-2023-1221 (media): Aplicación de políticas insuficiente en la API de Extensiones.
CVE-2023-1222 (media): Desbordamiento de búfer de almacenamiento dinámico en Web Audio API.
CVE-2023-1223 (media): cumplimiento de políticas insuficiente en Autocompletar.
CVE-2023-1224 (media): cumplimiento de políticas insuficiente en la API de pagos web.
CVE-2023-1225 (media): Insuficiente aplicación de políticas en Navegación.
CVE-2023-1226 (media): cumplimiento de políticas insuficiente en la API de pagos web.
CVE-2023-1227 (media): Usar después de gratis en Core.
CVE-2023-1228 (media): Insuficiente aplicación de políticas en Intents.
CVE-2023-1229 (media): Implementación inapropiada en solicitudes de permiso.
CVE-2023-1230 (media): Implementación inapropiada en las instalaciones de la aplicación web.
CVE-2023-1231 (media): Implementación inapropiada en Autocompletar.
CVE-2023-1232 (baja): cumplimiento de políticas insuficiente en la sincronización de recursos.
CVE-2023-1233 (baja): cumplimiento de políticas insuficiente en la sincronización de recursos.
CVE-2023-1234 (baja): Implementación inapropiada en Intents.
CVE-2023-1235 (baja): Type Confusion en DevTools.
CVE-2023-1236 (baja): Implementación inapropiada en Internals.

Productos afectados

Chrome 111.0.5563.64 (Linux y Mac)

Chrome 111.0.5563.64/.65 (Windows)

Riesgo

Alto

Soluciones

Se recomienda actualizar los productos a las últimas versiones dispuestas por el fabricante. Las implementaciones se sucederán en los próximos días/semanas.

Referencias

Publicación oficial

Contacto

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es