Síntesis
Google ha lanzado una actualización para el navegador Chrome para corregir 9 vulnerabilidades de seguridad, incluidas 5 de gravedad «alta».
Notas (actualizado el 06/03/2024): un Proof of Concept (PoC) para la explotación de la vulnerabilidad CVE-2023-6702 está disponible en línea.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (65,12/100)1.
Tipología
- Remote Code Execution
- Denial of Service
Productos y versiones afectados
Google Chrome, versiones anteriores a la 120.0.6099.109 para Windows, Mac y Linux
Acciones de mitigación
En línea con las declaraciones de Google, se recomienda actualizar el producto para Windows, Mac y Linux a la última versión disponible.
Identificadores únicos de vulnerabilidad
Según indica el proveedor, sólo se informan los indicadores detectados por investigadores externos con una gravedad «alta»:
Rieferencias
https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop_12.html
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
