Portada » Home » La actualización de Chrome 106 corrige varias vulnerabilidades de alta gravedad

La actualización de Chrome 106 corrige varias vulnerabilidades de alta gravedad

Google anunció este martes que la última actualización de Chrome corrige seis vulnerabilidades de alta gravedad, se recomiendo actualizar a la brevedad.

Todas las vulnerabilidades recientemente resueltas fueron descubiertas por investigadores externos y el gigante de Internet entregó 38 mil dólares en recompensas.

Con base en las cantidades de recompensas por errores que Google ha pagado, la más grave de las fallas recientemente abordadas es CVE-2022-3445, una vulnerabilidad de uso posterior a la liberación en Skia, la biblioteca de gráficos 2D de código abierto que sirve como motor de gráficos de Chrome.

Google dice en su aviso que pagó una recompensa de recompensa por errores de $ 15.000 a Nan Wang y Yong Liu de Qihoo 360 por informar el problema el mes pasado.

Otros $ 13.000, dice Google, se entregaron a Kaijie Xu por informar CVE-2022-3446, un desbordamiento de búfer de montón en WebSQL.

Además, el gigante de Internet pagó $7.500 a Narendra Bhati de Suma Soft, quien informó una implementación inapropiada en las pestañas personalizadas (CVE-2022-3447) y $2.500 a un investigador de Kunlun Lab que informó una falla de uso después de la liberación en la API de permisos ( CVE-2022-3448).

Se resolvieron otras dos vulnerabilidades de uso después de liberar en Navegación segura (CVE-2022-3449) y Peer Connection (CVE-2022-3450).

Los detalles técnicos sobre los problemas resueltos no se publicarán hasta que la mayoría de los usuarios de Chrome hayan instalado la actualización.

La última iteración de Chrome ahora se está implementando para los usuarios de Windows, Mac y Linux como la versión 106.0.5249.119.

Google no menciona ninguno de los defectos de seguridad recientemente abordados que se están explotando en los ataques.