TLP:WHITE
Stable Channel Update for Desktop
Descripción
Chrome ha publicado una nueva actualización para Windows, Linux y Mac (102.0.5005.61/62/63) que corrige 32 fallos de seguridad. Entre ellos, se encuentra 1 vulnerabilidad crítica y varias altas. La mayoría de ellas son tipos de Buffer Overflow. A continuación, se detallan:
- CVE-2022-1853 (Crítica): Use after free en el componente Indexed DB
- CVE-2022-1854 (Alta): Use after free en ANGLE
- CVE-2022-1855 (Alta): Use after free en Messaging
- CVE-2022-1856 (Alta): Use after free en User Education
- CVE-2022-1857 (Alta): Aplicación insuficiente de la política en File System API
- CVE-2022-1858 (Alta): Lectura fuera de límites en DevTools
- CVE-2022-1859 (Alta): Use after free en Performance Manager
- CVE-2022-1860 (Alta): Use after free en UI Foundations
- CVE-2022-1861 (Alta): Use after free en Sharing
- CVE-2022-1862 (Media): Implementación inapropiada en Extensions
- CVE-2022-1863 (Media): Use after free en Tab Groups
- CVE-2022-1864 (Media): Use after free en WebApp Installs
- CVE-2022-1865 (Media): Use after free en Bookmarks
- CVE-2022-1866 (Media): Use after free en Tablet Mode
- CVE-2022-1867 (Media): Validación insuficiente en entradas no confiables de un usuario en Data Transfer
- CVE-2022-1868 (Media): Implementación inapropiada en Extensions API
- CVE-2022-1869 (Media): Confusión de tipos en V8
- CVE-2022-1870 (Media): Use after free en App Service
- CVE-2022-1871 (Baja): Aplicación insuficiente de la política en File System API
- CVE-2022-1872 (Baja): Aplicación insuficiente de la política en Extensions API
- CVE-2022-1873 (Baja): Aplicación insuficiente de la política en COOP
- CVE-2022-1874 (Baja): Aplicación insuficiente de la política en Safe Browsing
- CVE-2022-1875 (Baja): Implementación inapropiada en PDF
- CVE-2022-1876 (Baja): Heap buffer overflow en DevTools
Productos afectados
Versiones anteriores de Chrome a 102.0.5005.61/62/63
Riesgo
Crítico
Soluciones
Actualizar a la última versión 102.0.5005.61/62/63 en función del sistema operativo que ya incorpora correcciones para estas vulnerabilidades. Además, desde el CSIRT de Seresco, se recomienda encarecidamente que se activen las actualizaciones automáticas en todos los navegadores. De no ser posible, actualizar manualmente en el propio navegador en Ayuda > información de Google Chrome
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es