Síntesis
Google ha lanzado una actualización para el navegador Chrome para corregir 4 vulnerabilidades de seguridad de «alta» gravedad.
Notas (actualizado el 06/02/2024): La vulnerabilidad CVE-2023-4762 parece estar explotada activamente en la red.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (65,12/100)1.
Tipología
- Arbitrary Code Execution
- Denial of Service
- Security Restrictions Bypass
Productos y versiones afectados
Google Chrome
- versiones anteriores a 116.0.5845.179/.180 para Windows
- versiones anteriores a 116.0.5845.179 para Mac y Linux
Acciones de mitigacion
En línea con las declaraciones de Google, se recomienda actualizar el producto para Windows, Mac y Linux a la última versión disponible.
Identificadores únicos de vulnerabilidad
Referencias
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop.html
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
