Google publicou unha actualización de seguridade crítica para o navegador Google Chrome, destinada a corrixir varias vulnerabilidades detectadas no motor do navegador.
Esta actualización aborda 10 vulnerabilidades de seguridade, entre as que se inclúen tres clasificadas como críticas. As vulnerabilidades foron identificadas a través do programa de divulgación responsable de Google, con contribución de investigadores de seguridade independentes e equipos internos da compañía.
A actualización eleva o canal estable ás seguintes versións:
Windows e macOS
145.0.7632.159 / 145.0.7632.160
Linux
145.0.7632.159
No marco do programa Google Vulnerability Reward Program, algunhas destas vulnerabilidades recibiron recompensas de ata 33.000 dólares pola súa identificación.
Google indicou que os detalles técnicos completos das vulnerabilidades permanecen restrinxidos temporalmente ata que a maioría dos usuarios actualicen o navegador, co obxectivo de reducir o risco de explotación activa.
Impacto potencial
Execución de código arbitrario no navegador
Compromiso do sistema do usuario mediante contido web malicioso
Explotación de fallos críticos no motor de renderizado ou compoñentes internos
Posible escalada de privilexios ou acceso non autorizado a información
Sistemas afectados
Usuarios de Google Chrome en Windows, macOS e Linux que executen versións anteriores ás publicadas na actualización de seguridade.
Recomendacións
Actualizar Google Chrome á última versión dispoñible de forma inmediata
Activar as actualizacións automáticas do navegador
Reiniciar o navegador tras aplicar a actualización
Empregar mecanismos adicionais de protección como EDR ou solucións de protección de endpoints
Observación técnica
Os navegadores web continúan sendo un dos vectores de ataque máis utilizados polos actores maliciosos, debido á súa exposición directa a contido procedente de Internet. A aplicación rápida de actualizacións de seguridade resulta esencial para reducir a superficie de ataque.
