Se ha publicado una nueva versión para el navegador web Chrome

27 Mayo 2021
Alto

El navegador web de Google Chrome lanzó una nueva versión para abordar 32 vulnerabilidades. La nueva versión corresponde a Chrome 91.0.4472.77 para Windows, Mac y Linux

Esta actualización incluye 32 correcciones de seguridad, de las cuales se les ha asignado CVE solo a 20 de estas que fueron aportadas por investigadores externos.

Alto

CVE-2021-30521: Desbordamiento del búfer de pila en Autocompletar

CVE-2021-30522: Use after free en WebAudio

CVE-2021-30523: Use after free en WebRTC

CVE-2021-30524: Use after free en TabStrip

CVE-2021-30525: Use after free en TabGroups

CVE-2021-30526: Escritura fuera de límites en TabStrip

CVE-2021-30527: Use after free en WebUI

CVE-2021-30528: Use after free en WebAuthentication

CVE-2021-30529: Use after free en Marcadores

Media

CVE-2021-30529: Use after free en Marcadores

CVE-2021-30530: Acceso a memoria fuera de los límites en WebAudio

CVE-2021-30531: Cumplimiento de políticas insuficiente en la Política de seguridad de contenido

CVE-2021-30532: Cumplimiento de políticas insuficiente en la Política de seguridad de contenido

CVE-2021-30533: Cumplimiento de políticas insuficiente en PopupBlocker

CVE-2021-30534: Cumplimiento de políticas insuficiente en iFrameSandbox

CVE-2021-30535: Double free  en UCI

Baja

CVE-2021-30536: Fuera de límites leído en V8

CVE-2021-30537: Cumplimiento de políticas insuficiente en las cookies

CVE-2021-30538: Cumplimiento de políticas insuficiente en la política de seguridad de contenido

CVE-2021-30539: Cumplimiento de políticas insuficiente en la política de seguridad de contenido

CVE-2021-30540: IU de seguridad incorrecta en los pagos

Se recomienda lo siguiente:

  • Actualizar navegador Google Chrome a la última versión 91.0.4472.77 a la brevedad.
    • Para Verificar su versión, vaya a Ayuda/ Acerca de Google Chrome desde el menú desplegable "tres puntos" en la esquina superior derecha del navegador. Si, por alguna razón, no está ejecutando la última versión, esto también iniciará el proceso de actualización.

El listado de las CVE se adjunta a continuación:


Tags: #Chrome #Parche #Google #Actualización
  • Productos Afectados
  • Producto Versión
    Navegador Google Chrome versiones anteriores a 91.0.4472.77 todas las plataformas (Windows
    MacOS
    Linux)


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.