Google parcha 8 vulnerabilidades en Chrome 77

El gigante tecnológico anunció que en el nueva actualización de Chrome se realizaron parches a vulnerabilidades descubiertas por investigadores internos pero también externos a la compañía.

No fue hace mucho que Google lanzó la reciente actualización de Chrome, la cual parchaba varias vulnerabilidades importantes.

Ahora Google aparece con este nuevo update. Los cinco errores reportados externamente que se abordaron tienen una alta severidad, y les dieron a los investigadores un total de $45.000 dólares en recompensa.

El más importante de ellos es un uso libre en IndexedDB, reportado por Guang Gong de Alpha Team en Qihoo 360. Rastreado como CVE-2019-13693, la vulnerabilidad recibió una recompensa de US $20.500.

Google también abordó un use-after-free en WebRTC, que se rastrea como CVE-2019-13694 y que fue informado por banananapenguin.

La tercera vulnerabilidad tratada esta semana es CVE-2019-13695, un uso libre después de un componente de audio que fue informado por Man Yue Mo del Equipo de Investigación de Seguridad Semmle y que recibió una recompensa de recompensa por errores de $15.000.

Otro problema de uso libre después se abordó en V8. Rastreado como CVE-2019-13696.

La última de las fallas reportadas externamente es una fuga de tamaño de origen cruzado rastreada como CVE-2019-13697 e informada por Luan Herrera.

La nueva iteración del navegador está actualmente disponible para descargar para Windows, Mac y Linux como Chrome 77.0.3865.120.