Google Chrome: la actualización cierra 20 vulnerabilidades

22. julio 2023
| No hay comentarios
Noticias cortas de seguridad cibernética B2B

Compartir publicación

Se han encontrado nuevamente muchas vulnerabilidades altamente peligrosas a través del programa de recompensas por errores de Chrome. La actualización actual de Chrome a la versión 115.0.5790.98/99 cierra 20 agujeros de seguridad, 4 de ellos se consideran "altamente peligrosos" 

La actualización actual de Chrome contiene un total de 20 actualizaciones, incluidas 4 actualizaciones para vulnerabilidades de alto riesgo. En las empresas, los administradores se aseguran de que Chrome se mantenga actualizado. Las empresas individuales y las PYME definitivamente deberían hacer clic en el área de ayuda: la actualización posterior se realiza automáticamente. Las PC de trabajo a menudo se ejecutan y mientras el navegador no se cierre y se vuelva a abrir, ¡no se realizará ninguna actualización!

Chrome versión 115.0.5790.98/99 cierra brechas

Chrome 115.0.5790.98 (Linux y Mac), 115.0.5790.98/99 (Windows) incluye una serie de correcciones y mejoras. A continuación, encontrará una lista de cambios. Si bien la actualización incluye 20 correcciones de seguridad, Google solo enumera las correcciones que vienen a través del programa de recompensas por errores de Chrome.

Información según Kaspersky: Use-After-Free (UAF) es una vulnerabilidad relacionada con el uso inadecuado de la memoria dinámica durante el funcionamiento del programa. Si un programa no elimina el puntero a esa memoria después de liberar una ubicación de memoria, un atacante podría aprovechar la falla para piratear el programa.

  • Alto CVE-2023-3727: Use-After-Free (UAF) en WebRTC.
  • Alto CVE-2023-3728: Use-After-Free (UAF) en WebRTC.
  • Alto CVE-2023-3730: Use-After-Free (UAF) en grupos de pestañas.
  • Alto CVE-2023-3732: Acceso a memoria fuera de límites en Mojo.
  • Medio CVE-2023-3733: Implementación incorrecta en instalaciones de WebApp.
  • Medio CVE-2023-3734: Implementación incorrecta en imagen en imagen.
  • Medio CVE-2023-3735: Implementación incorrecta en las solicitudes de permiso de API web.
  • Medio CVE-2023-3736: Implementación incorrecta en pestañas personalizadas.
  • Media CVE-2023-3737: Implementación incorrecta en notificaciones.
  • Medio CVE-2023-3738: Implementación incorrecta en Autocompletar.
  • Bajo CVE-2023-3740: Validación insuficiente de entrada no confiable en temas.

Activar actualización de Chrome

🔎 Configuración > Ayuda > La actualización comienza a través de Google Chrome (Imagen: B2B-CS).

Si la actualización no se desencadena por una política de grupo, debe proceder de la siguiente manera: Los usuarios solo tienen que reiniciar el navegador para la actualización o, aún más fácil, seleccionar Configuración > Ayuda > Acerca de Google Chrome. A continuación, se abre la página de información del navegador. Si la actualización aún no se realizó, Chrome ahora lo hará automáticamente.

Nueva versión de Chrome para iOS

Google también acaba de lanzar Chrome Stable 115 (115.0.5790.130) para iOS. Está disponible en la App Store. Esta versión incluye mejoras de estabilidad y rendimiento. Se recomienda una actualización temprana a los usuarios.

Más en GoogleBlog.com

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

BSI establece estándares mínimos para navegadores web

La BSI ha revisado el estándar mínimo para navegadores web para su administración y ha publicado la versión 3.0. puedes recordar eso ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

HeadCrab 2.0 descubierto

La campaña HeadCrab contra servidores Redis, que ha estado activa desde 2021, continúa infectando objetivos con éxito con la nueva versión. El miniblog de los delincuentes ➡ Leer más

Noticias cortas
, , , , , ,