ClickCease La actualización 116 de Chrome corrige 4 vulnerabilidades de alta gravedad

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

La actualización 116 de Chrome corrige 4 vulnerabilidades de alta gravedad

Rohan Timalsina

22 de septiembre de 2023 - Equipo de expertos TuxCare

Recientemente, Google ha publicado una actualización de Chrome 116, que incluye correcciones de seguridad para cuatro vulnerabilidades de alta gravedad descubiertas por investigadores externos.

En esta entrada del blog se analizarán todos los parches con sus tipos y riesgos potenciales para el sistema.

 

Vulnerabilidades de alta gravedad corregidas en Chrome 116

CVE-2023-4761

Se ha descubierto un fallo de acceso a memoria fuera de los límites en la API de FedCM. Esto podía permitir a un atacante remoto, que hubiera logrado comprometer el proceso de renderizado, realizar una lectura de memoria fuera de los límites a través de una página HTML manipulada.

 

¿Qué es una vulnerabilidad de memoria fuera de los límites?

Una vulnerabilidad de acceso a memoria fuera de los límites se produce cuando un programa intenta leer o escribir en una ubicación de memoria que está fuera de los límites de la memoria asignada para una estructura de datos en particular, como una matriz o un búfer. Esto puede tener una serie de efectos no deseados y potencialmente perjudiciales, como la corrupción de datos, fallos de software o, en las peores circunstancias, fallos de seguridad que los atacantes podrían explotar.

 

CVE-2023-4762

Otra corrección de la actualización 116 de Chrome es una vulnerabilidad de confusión de tipos descubierta en el motor JavaScript V8. Como resultado, un atacante remoto podría ejecutar código arbitrario a través de una página HTML manipulada.

 

¿Qué es una vulnerabilidad de confusión de tipo?

Cuando un programa o script malinterpreta o maneja incorrectamente los tipos de datos de objetos o variables, crea una vulnerabilidad de confusión de tipos. Puede dar lugar a un comportamiento inesperado, agujeros de seguridad y debilidades potencialmente explotables en el software.

 

CVE-2023-4763

Se ha encontrado un fallo de uso después de la liberación en Networks, que podría crear la posibilidad de que un atacante remoto explotara la corrupción de heap a través de una página HTML especialmente diseñada.

 

¿Qué es una vulnerabilidad "use-after-free"?

Cuando un programa o aplicación intenta acceder o utilizar una dirección de memoria en la memoria de un ordenador (RAM) después de que esa memoria haya sido liberada o desasignada, se conoce como una vulnerabilidad de uso después de libre. Dicho de otro modo, es un intento de "utilizar" memoria que ya ha sido designada como "libre" o "liberada". Los fallos use-after-free tienen el potencial de debilitar seriamente la seguridad y pueden ser utilizados por los atacantes para hacerse con el control de un sistema o aplicación.

 

CVE-2023-4764

La última vulnerabilidad abordada en esta actualización de Chrome 116 es un fallo de seguridad de interfaz de usuario incorrecta en BFCache, que podría permitir a un atacante falsificar el contenido de la Omnibox (barra de URL) a través de una página HTML manipulada.

Google se encuentra actualmente en el proceso de determinar las recompensas por fallos que se concederán a los investigadores que informaron de estos hallazgos.

 

Palabras finales

Los canales Estable y Estable Extendido han sido actualizados a la versión 116.0.5845.179 para Linux. Dado que Google los ha marcado como de gravedad alta, es esencial actualizar Chrome a esta nueva versión lo antes posible para proteger su sistema. Estas actualizaciones se desplegarán gradualmente en los próximos días y semanas.

 

Las fuentes de este artículo incluyen un artículo de SecurityWeek.

Resumen
La actualización 116 de Chrome corrige 4 vulnerabilidades de alta gravedad
Nombre del artículo
La actualización 116 de Chrome corrige 4 vulnerabilidades de alta gravedad
Descripción
La actualización 116 de Chrome soluciona cuatro vulnerabilidades de alta gravedad, entre las que se incluyen fallos de acceso a memoria fuera de los límites y de confusión de tipos.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín