Google corrige 14 vulnerabilidades con el lanzamiento de Chrome 103

Google anunció esta semana el lanzamiento de Chrome 103 con parches para un total de 14 vulnerabilidades, incluidas nueve reportadas por investigadores externos.

El más grave de estos errores es CVE-2022-2156, que se describe como un problema de uso después de liberar de gravedad crítica en Base.

Lo que lleva a la ejecución de código arbitrario, la corrupción de datos o la denegación de servicio, las fallas de uso después de liberar se activan cuando un programa libera la asignación de memoria pero no borra el puntero después de eso.

Si se combinan con otros bugs de seguridad, los errores de uso -después de la liberación- pueden comprometer todo el sistema. En Chrome, a menudo se pueden explotar para escapar del entorno limitado del navegador.

Chrome 103 resuelve otras tres vulnerabilidades de uso después de liberar encontradas por investigadores externos, que afectan a componentes como los grupos de interés (CVE-2022-2157, gravedad alta), el proveedor de aplicaciones web (CVE-2022-2161, gravedad media) y Cast UI y Barra de herramientas (CVE-2022-2163, gravedad baja).

La última actualización de Chrome también resuelve una falla de confusión de tipo de alta gravedad informada externamente en el motor V8 JavaScript y WebAssembly (CVE-2022-2158), junto con otros cuatro problemas de gravedad media y baja.

La última versión de Chrome se está implementando actualmente para los usuarios de Windows, Mac y Linux como la versión 103.0.5060.53.