Google lanza nuevas actualizaciones parcheando 20 vulnerabilidades, una crítica

Oct 13, 2023 | Ciberseguridad

Google ha publicado nuevas actualizaciones para Chrome Stable y Extended Stable, parcheando un total de 20 vulnerabilidades. De los fallos parcheados, catorce han sido reportados por investigadores externos e incluyen una vulnerabilidad crítica (CVE-2023-5218) y ocho de severidad media. CVE-2023-5218 es un fallo de tipo use-after-free que afecta a Site Isolation, el componente de Chrome de prevención de robo de datos de otros sites. Aunque Google no ha publicado más detalles sobre esta vulnerabilidad, es posible que esta pueda permitir a un atacante escapar de una sandbox a través de una página HTML, lo que a su vez podría derivar en la ejecución de código arbitrario. Se aconseja a los usuarios instalar las nuevas actualizaciones de Chrome, en concreto las versiones 118.0.5993.70 para Mac y Linux y 118.0.5993.70/.71 para Windows en Stable, y 118.0.5993.71 para Windows y 118.0.5993.70 para Mac en Extended Stable.

Leer más »

Tomado del Boletín de Noticias de Ciberseguridad – Global 13/10/2023
2023 © Telefónica Cyber Security & Cloud Tech S.L.U.

0 comentarios

Enviar un comentario

Relacionados

Mal.Metrica: malware en complementos de WordPress

Mal.Metrica: malware en complementos de WordPress

Investigadores de Sucuri han identificado una campaña de malware llamada Mal.Metrica que explota vulnerabilidades en complementos populares de WordPress para redirigir a los usuarios a sitios fraudulentos. El malware inyecta mensajes de verificación falsos en sitios...

Chatea con nosotros
💬 ¿Necesitas asesoría?
Escanea el código
Hola 👋🏼
¿Quieres tener un sitio web que represente tu negocio y facilite el contacto con tus clientes? ¡pregúntanos!