Alerta de Seguridad No. 42/22: Nueva actualización de Chrome corrige siete vulnerabilidades

  • 17/06/2022
  • 8
Alerta de Seguridad No. 42/22: Nueva actualización de Chrome corrige siete vulnerabilidades

Google ha publicado una nueva actualización que incluye 7 correcciones de seguridad, de las cuales 4 son consideradas de riesgo alto.

Recursos afectados: 

Navegador Google Chrome para Windows, Mac y Linux en versiones anteriores a la 102.0.5005.115

Descripción:

Las vulnerabilidades de riesgo alto son:

  • CVE-2022-2007: Uso de memoria luego de ser liberada.
  • CVE-2022-2008: Acceso a la memoria fuera de límites en WebGL.
  • CVE-2022-2010: Acceso a la memoria fuera de límites.
  • CVE-2022-2011: Vulnerabilidad de uso de memoria luego de ser liberada en ANGLE.

 

Como es habitual, Google se reserva la descripción detallada de las vulnerabilidades hasta tanto no realicen la actualización la mayoría de los usuarios.

Recomendaciones:

Actualizar a Chrome a la última versión disponible. Debido a la frecuencia de correcciones de vulnerabilidades que realiza este proveedor se recomienda activar la opción de búsqueda e instalación automática de actualizaciones disponible en el navegador.

Referencias:

  • https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-desktop.html
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2007
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2008
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2010
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2011