Noticias, vulnerabilidad

La actualización de Chrome 106 corrige varias vulnerabilidades de alta gravedad

octubre 13, 2022
Google anunció este martes que la última actualización de Chrome corrige seis vulnerabilidades de alta gravedad, se recomiendo actualizar a la brevedad. Todas las vulnerabilidades recientemente resueltas fueron descubiertas por investigadores externos y el gigante de Internet entregó 38 mil dólares en recompensas. Con base en las cantidades de recompensas por errores que Google ha […]

Google anunció este martes que la última actualización de Chrome corrige seis vulnerabilidades de alta gravedad, se recomiendo actualizar a la brevedad.

Todas las vulnerabilidades recientemente resueltas fueron descubiertas por investigadores externos y el gigante de Internet entregó 38 mil dólares en recompensas.

Con base en las cantidades de recompensas por errores que Google ha pagado, la más grave de las fallas recientemente abordadas es CVE-2022-3445, una vulnerabilidad de uso posterior a la liberación en Skia, la biblioteca de gráficos 2D de código abierto que sirve como motor de gráficos de Chrome.

Google dice en su aviso que pagó una recompensa de recompensa por errores de $ 15.000 a Nan Wang y Yong Liu de Qihoo 360 por informar el problema el mes pasado.

Otros $ 13.000, dice Google, se entregaron a Kaijie Xu por informar CVE-2022-3446, un desbordamiento de búfer de montón en WebSQL.

Además, el gigante de Internet pagó $7.500 a Narendra Bhati de Suma Soft, quien informó una implementación inapropiada en las pestañas personalizadas (CVE-2022-3447) y $2.500 a un investigador de Kunlun Lab que informó una falla de uso después de la liberación en la API de permisos ( CVE-2022-3448).

Se resolvieron otras dos vulnerabilidades de uso después de liberar en Navegación segura (CVE-2022-3449) y Peer Connection (CVE-2022-3450).

Los detalles técnicos sobre los problemas resueltos no se publicarán hasta que la mayoría de los usuarios de Chrome hayan instalado la actualización.

La última iteración de Chrome ahora se está implementando para los usuarios de Windows, Mac y Linux como la versión 106.0.5249.119.

Google no menciona ninguno de los defectos de seguridad recientemente abordados que se están explotando en los ataques.

chromeupdate

Comparte este Artículo

Artículos relacionados

Noticias
Los sitios web de aeropuertos de Estados Unidos sufren ataque DDoS
 12 de octubre de 2022

El grupo ‘KillNet’ confirmó los ataques de denegación de servicio distribuido (DDoS) a gran escala contra sitios web de varios aeropuertos importantes de Estados Unidos, dejándolos inoperativos.
Columnas de opinión, Noticias
Phishing y concientización: Pruebas que generan cambios en los usuarios
 13 de octubre de 2022

El phishing, y sus variantes como el vishing y smishing, son unos de los ataques más prevalentes en el mundo, y tienen el potencial de atacarnos a todos: desde empresas grandes y pequeñas, hasta instituciones e incluso a personas naturales.