TLP:CLEAR PAP:WHITE
Actualización de canal para Chrome
Descripción
Chrome 114.0.5735.90 (Linux y Mac), 114.0.5735.90/91 (Windows) contiene una serie de correcciones y mejoras; hay una lista de cambios disponible en el registro de la Publicación Original.
Esta actualización incluye 16 correcciones de seguridad, e incluye las siguientes vulnerabilidades:
Esta actualización incluye 16 correcciones de seguridad, e incluye las siguientes vulnerabilidades:
- CVE-2023-2929 [alta]: Escritura fuera de los límites en Swiftshader.
- CVE-2023-2930 [alta]: Use after free en Extensions.
- CVE-2023-2931 [alta]: Use after free en PDF.
- CVE-2023-2932 [alta]: Use after free en PDF.
- CVE-2023-2933 [alta]: Use after free en PDF.
- CVE-2023-2934 [alta]: Acceso a memoria fuera de los límites en Mojo.
- CVE-2023-2935 [alta]: Type Confusion en V8.
- CVE-2023-2936: [alta] Type Confusion en V8.
- CVE-2023-2937 [media]: Implementación inapropiada en Picture In Picture.
- CVE-2023-2938 [media]: Implementación inapropiada en Picture In Picture.
- CVE-2023-2939 [media]: Validación de datos insuficiente en Installer.
- CVE-2023-2940 [media]: Implementación inapropiada en Downloads.
- CVE-2023-2941 [baja]: Implementación inapropiada en Extensions API.
Productos afectados
Canal de escritorio Chrome para Windows, Mac y Linux
Riesgo
Alto
Soluciones
El equipo de Chrome ha anunciado la promoción de Chrome 114 al canal estable para Windows, Mac y Linux. Esto se implementará en los próximos días/semanas.
El canal estable extendido se ha actualizado a 114.0.5735.90 (Mac) y 114.0.5735.91 ( Windows). Esto se renovará en los próximos días/semanas.
El canal estable extendido se ha actualizado a 114.0.5735.90 (Mac) y 114.0.5735.91 ( Windows). Esto se renovará en los próximos días/semanas.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es