Alertas

Múltiples vulnerabilidades en Google Chrome

24 Mar 2023

INTRODUCCIÓN

Se han publicado siete vulnerabilidades en Google Chrome.
(CVE-2023-1528, CVE-2023-1529, CVE-2023-1530, CVE-2023-1531,CVE-2023-1532, CVE-2023-1533, CVE-2023-1534)

ANÁLISIS

CVE-2023-1528 CVSS 8.8:

El uso después de free en Contraseñas en Google Chrome permitía a un atacante remoto que hubiera comprometido el proceso del renderizador explotar potencialmente la corrupción de la pila a través de una página HTML crafteada. (Gravedad de seguridad de Chromium: Alta)

CVE-2023-1529:

El acceso a memoria fuera de límites en WebHID en Google Chrome permitía a un atacante remoto explotar potencialmente la corrupción de la pila a través de un dispositivo HID malicioso. (Gravedad de seguridad de Chromium: Alta)

CVE-2023-1530 CVSS 8.8:

El uso después de liberar en PDF en Google Chrome permitía a un atacante remoto explotar potencialmente la corrupción de la pila a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: Alta)

CVE-2023-1531 CVSS 8.8:

El uso después de liberar en ANGLE en Google Chrome permitía a un atacante remoto explotar potencialmente la corrupción de la pila a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: Alta)

CVE-2023-1532 CVSS 8.8:

La lectura fuera de los límites en GPU Video en Google Chrome permitía a un atacante remoto explotar potencialmente la corrupción de la pila a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: Alta)

CVE-2023-1533 CVSS 8.8:

El uso después de liberar en WebProtect en Google Chrome permitía a un atacante remoto explotar potencialmente la corrupción de la pila a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: Alta)

CVE-2023-1534 CVSS 8.8:

La lectura fuera de los límites en ANGLE en Google Chrome permitía a un atacante remoto que hubiera comprometido el proceso del renderizador explotar potencialmente la corrupción de la pila a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: Alta)

VERSIONES AFECTADAS

Versiones de Google Chrome anteriores a 111.0.5563.110 para Mac y Linux.

Versiones de Google Chrome anteriores a 111.0.5563.110/.111 para Windows.

RECOMENDACIONES

Actualiza a la versión 111.0.5563.110 para Mac y Linux.

Actualiza a la versión 111.0.5563.110/.111 para Windows.

REFERENCIAS

https://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop_21.html
https://nvd.nist.gov/vuln/detail/CVE-2023-1528
https://nvd.nist.gov/vuln/detail/CVE-2023-1529
https://nvd.nist.gov/vuln/detail/CVE-2023-1531
https://nvd.nist.gov/vuln/detail/CVE-2023-1532
https://nvd.nist.gov/vuln/detail/CVE-2023-1533
https://nvd.nist.gov/vuln/detail/CVE-2023-1534

Cookie	Duración	Descripción
_GRECAPTCHA	6 meses	El servicio recaptcha de Google configura esta cookie para identificar bots y proteger el sitio web contra ataques de spam maliciosos.
cookielawinfo-checkbox-analytics	1 año	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	1 año	La cookie está configurada por el complemento de consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesaria	1 año	Establecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
CookieLawInfoConsent	1 año	Registra el estado del botón predeterminado de la categoría correspondiente el estado de CCPA. Funciona solo en coordinación con la cookie principal.