Nueva actualización de Google Chrome incluye parches para 25 vulnerabilidades

22 Noviembre 2021
Alto

El navegador web de Google Chrome lanzó una nueva versión para abordar distintas vulnerabilidades. La nueva versión corresponde a Chrome 96.0.4664.45 para Windows, Mac y Linux.

Esta actualización incluye 25 correcciones de seguridad, de las cuales se les ha asignado CVE solo a 18 de estas que fueron aportadas por investigadores externos que se dividen en 7 Altas, 10 Medias y 1 Baja.

  • CVE-2021-38008: Use after free en los medios
  • CVE-2021-38009: Implementación inapropiada en caché
  • CVE-2021-38006: Use after free en la base de almacenamiento
  • CVE-2021-38007: Confusión de tipos en V8
  • CVE-2021-38005: Use after free en el cargador
  • CVE-2021-38010: Implementación inadecuada en trabajadores de servicios
  • CVE-2021-38011: Use after free en la base de almacenamiento

  • CVE-2021-38012: Type Confusion en V8
  • CVE-2021-38013: Desbordamiento de búfer de pila en el reconocimiento de huellas dactilares
  • CVE-2021-38014: Escritura fuera de límites en Swiftshader
  • CVE-2021-38015: Implementación inapropiada en la entrada
  • CVE-2021-38016: Cumplimiento de políticas insuficiente en la recuperación en segundo plano
  • CVE-2021-38017: Cumplimiento de políticas insuficiente en la zona de pruebas de iframe
  • CVE-2021-38018: Implementación inapropiada en la navegación
  • CVE-2021-38019: Cumplimiento de políticas insuficiente en CORS
  • CVE-2021-38020: Cumplimiento de políticas insuficiente en el selector de contactos
  • CVE-2021-38021: Implementación inapropiada en el referente

  • CVE-2021-38022: Implementación inapropiada en WebAuthentication

Se recomienda lo siguiente:

  • Actualizar el navegador Google Chrome a la última versión 96.0.4664.45  a la brevedad.
  • Para Verificar su versión, vaya a Ayuda/ Acerca de Google Chrome desde el menú desplegable (tres puntos ) en la esquina superior derecha del navegador. Si, por alguna razón, no está ejecutando la última versión, esto también iniciará el proceso de actualización.

El listado de las CVE se adjunta a continuación:


Tags: #Chrome #Chromium #Parche #Google
  • Productos Afectados
  • Producto Versión
    Navegador Google Chrome versiones anteriores a 96.0.4664.45 en plataformas Windows
    MacOS y Linux


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.