Síntesis
Google ha lanzado una actualización para el navegador Chrome para corregir 10 vulnerabilidades de seguridad, incluidas 8 de gravedad «alta».
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (65,13/100)1.
Tipología
- Security Restrictions Bypass
- Remote Code Execution
Productos y versiones afectados
Google Chrome
- Versiones anteriores a 126.0.6478.182/183 para Windows y Mac.
- versiones anteriores a 126.0.6478.182 para Linux
Acciones de mitigación
En línea con las declaraciones de Google, se recomienda actualizar el producto para Windows, Mac y Linux a la última versión disponible.
Identificadores únicos de vulnerabilidad
Según indica el proveedor, sólo se informan los indicadores detectados por investigadores externos con una gravedad «alta»:
Referencias
https://chromereleases.googleblog.com/2024/07/stable-channel-update-for-desktop.html
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
