Esta actualización incluye 16 correcciones de seguridad, siendo una de ellas crítica:

• CVE-2023-4863 [crítica]: desbordamiento de heap buffer overflow en WebP. Google es consciente de que existe un exploit para CVE-2023-4863.

El resto, medias y bajas, son las siguientes:

• CVE-2023-4900 [media]: Implementación inapropiada en Custom Tabs.
• CVE-2023-4901 [media]: Implementación inapropiada en Prompts.
• CVE-2023-4902 [media]: Implementación inapropiada en Input.
• CVE-2023-4903 [media]: Implementación inapropiada en Custom Mobile Tabs.
• CVE-2023-4904 [media]: Aplicación de políticas insuficiente en Downloads.
• CVE-2023-4905 [media]: Implementación inapropiada en Prompts.
• CVE-2023-4906 [baja]: Aplicación de políticas insuficiente en Autofill.
• CVE-2023-4907 [baja]: Implementación inapropiada en Intents.
• CVE-2023-4908 [baja]: Implementación inapropiada en Picture in Picture.
• CVE-2023-4909 [baja]: Implementación inapropiada en in Interstitials.

Google Chrome Desktop

La promoción de Chrome 117 al canal estable para Windows, Mac y Linux contiene las correcciones y mejoras necesarias en las versiones 117.0.5938.62 (Linux y Mac), 117.0.5938.62/.63 (Windows). Esto se implementará en los próximos días/semanas.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es