Google publicó una nueva actualización de seguridad para el navegador web Chrome. Dicha actualización aborda tres problemas de seguridad. Esta actualización llega menos de una semana después del lanzamiento de Chrome 106, que abordó un total de 20 vulnerabilidades de seguridad.
La nueva actualización ya está disponible y se instalará automáticamente, pero las actualizaciones en cada dispositivo de usuario puede ocurrir días o hasta semanas después del lanzamiento.
Una vez actualizado el software, Chrome Stable debería mostrar la versión 106.0.5249.91 y Chrome Extended Stable debería mostrar la versión 106.0.5249.91, que se puede consultar en la página de Ayuda.
Google informó que dos de las vulnerabilidades de seguridad informadas tienen una calificación de gravedad alta. Se detectó un problema de seguridad internamente, y eso significa que la compañía no lo revelará al público.
- CVE-2022-3370: Use after free en Elementos personalizados. Reportado por Aviv A. el 22 de septiembre de 2022.
- CVE-2022-3373: Escritura fuera de los límites en V8. Reportado por Tibor Klajnscek el 21 de septiembre de 2022.
Google no ha mencionado la existencia de exploits en la naturaleza, pero siempre existe la posibilidad de que la empresa no los haya detectado aún, por lo que es recomendable aplicar los parches inmediatamente.
Se pueden consultar los avisos oficiales de Chrome Stable y Chrome Extended Stable para información adicional.
