Introducció
Google ha llançat una nova actualització de Chrome amb nous pegats de seguretat.
Anàlisi
Les vulnerabilitats associades al producte afectat són les següent:
CVE-2023-3214 Gravetat de seguretat de Chromium – Crítica:
Ús després de lliure en pagaments Autofill.
CVE-2023-3215 Gravetat de seguretat de Chromium – Alta:
Ús després de lliure en WebRTC.
CVE-2023-3216 Gravetat de seguretat de Chromium – Alta:
Confusió tipogràfica en V8.
CVE-2023-3217 Gravetat de seguretat de Chromium – Alta:
Ús després de free en WebXR.
Versions afectades:
- Versions de Google Chrome anteriors a 114.0.5735.133 per a Mac i Linux i 114.0.5735.133/134 per a Windows.
Recomanacions
- Actualitze a la versió 114.0.5735.133 de Chrome per a Mac i Linux
- Actualitze a la versió 114.0.5735.133/134 de Chrome per a Windows
Referències
https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop_13.html
https://nvd.nist.gov/vuln/detail/CVE-2023-3214
https://nvd.nist.gov/vuln/detail/CVE-2023-3215
https://nvd.nist.gov/vuln/detail/CVE-2023-3216