Introducció
Google va anunciar el dimarts el llançament d’una actualització de seguretat Chrome 120 que soluciona nou vulnerabilitats, sis de les quals van ser reportades per investigadors externs.
Anàlisi
El problema es rastreja com CVE-2023-6702 i va ser informat pels investigadors de Codesafe Team of Legends.Les quatre fallades restants d’alta gravetat són errors d’ús després de l’alliberament en els components Blink, libavif, WebRTC i FedCM del navegador.Google també parchó una vulnerabilitat d’ús després de l’alliberament de gravetat mitjana en CSS.
Les vulnerabilitats d’ús després de l’alliberament són errors de corrupció de memòria que poden explotar-se per a executar codi arbitrari, danyar dades o provocar denegació de servici. En Chrome, estos problemes es poden aprofitar per a escapar de l’entorn limitat, però només si es combinen amb una falla en el sistema operatiu subjacent o en un procés privilegiat.
Recomanacions
Actualitzar a la versió 120.0.6099.109/110 per a Windows
Actualitzar a la versió 120.0.6099.109 per a macOS i Linux
Referències
https://www.softzone.es/noticias/programas/parche-seguridad-google-chrome-120/
https://www.securityweek.com/chrome-120-update-patches-high-severity-vulnerabilities/