Español
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
HogarLos primeros parches de actualización de seguridad de Chrome semanales son altos
Google ha lanzado la primera actualización de seguridad semanal de Chrome, que corrige cinco vulnerabilidades de seguridad de la memoria, incluidas cuatro clasificadas como de "alta gravedad".
Por
Correo electrónico
Google anunció esta semana una actualización de seguridad de Chrome 116 que corrige cinco vulnerabilidades de seguridad de la memoria reportadas por investigadores externos, incluidos cuatro problemas calificados de "alta gravedad".
Según la recompensa por errores que Google pagó por estas fallas, la más grave de ellas es CVE-2023-4430, un error de uso después de la liberación en Vulkan, el estándar abierto multiplataforma para gráficos 3D.
La vulnerabilidad fue informada por Cassidy Kim, quien recibió una recompensa de 10.000 dólares por el hallazgo, señala Google en su aviso.
El siguiente en la fila es otro problema de uso después de la liberación, esta vez en el componente Loader. La falla se rastrea como CVE-2023-4429 y fue reportada por un investigador anónimo, que recibió una recompensa de $3000.
El gigante de Internet dice que también entregó una recompensa de 2.000 dólares por una vulnerabilidad de acceso a memoria fuera de límites de alta gravedad en CSS.
Sin embargo, según la política de Google, no se pagará ninguna recompensa por errores por un problema similar en el motor JavaScript V8, que fue informado por un investigador de Google Project Zero, ni por una falla de acceso a memoria fuera de límites de gravedad media en las fuentes. lo cual fue informado por un investigador de seguridad de Microsoft.
La última versión de Chrome se está implementando como versión 116.0.5845.110 para Mac y Linux y como versiones 116.0.5845.110/.111 para Windows.
Google no menciona ninguna de estas vulnerabilidades que se aprovechen en los ataques.
La actualización llega una semana después de que Chrome 116 fuera lanzado en el canal estable, en línea con los planes previamente establecidos de Google para entregar parches para nuevas vulnerabilidades más rápido que antes.
Si bien las principales versiones de Chrome seguirán llegando cada cuatro semanas, se lanzarán actualizaciones de seguridad estables semanalmente para reducir la ventana de vulnerabilidades de n días. Desde 2020, el gigante de Internet envía actualizaciones estables cada dos semanas.
Relacionado:Chrome 116 parchea 26 vulnerabilidades
Relacionado:Google otorga más de $60,000 por vulnerabilidades V8 parcheadas con la actualización Chrome 115
Relacionado:Chrome 115 parchea 20 vulnerabilidades
Ionut Arghire es corresponsal internacional de SecurityWeek.
Suscríbase al resumen por correo electrónico de SecurityWeek para mantenerse informado sobre las últimas amenazas, tendencias y tecnologías, junto con columnas interesantes de expertos de la industria.
Únase a los expertos en seguridad mientras analizan el potencial sin explotar de ZTNA para reducir el riesgo cibernético y potenciar el negocio.
Únase a Microsoft y Finite State en un seminario web que presentará una nueva estrategia para proteger la cadena de suministro de software.
A medida que las reglas de divulgación de incidentes cibernéticos de la SEC entren en vigencia, las organizaciones se verán obligadas a considerar seriamente brindar a los líderes de seguridad un asiento en la mesa. (Marc Solomon)
El trabajo remoto llegó para quedarse y las empresas deben continuar asegurándose de que sus formas básicas de comunicación estén configuradas y seguras correctamente. (Matt Honea)
La complejidad y el desafío de los entornos de nube distribuida a menudo requieren la gestión de múltiples pilas de infraestructura, tecnología y seguridad, múltiples motores de políticas, múltiples conjuntos de controles y múltiples inventarios de activos. (Joshua Goldfarb)
La evaluación automatizada del control de seguridad mejora la postura de seguridad al verificar configuraciones adecuadas y consistentes de los controles de seguridad, en lugar de simplemente confirmar su existencia. (Torsten George)
El contexto ayuda a completar el panorama y da como resultado inteligencia procesable que los equipos de seguridad pueden utilizar para tomar decisiones informadas más rápidamente. (Matt Wilson)
Correo electrónico
Menos de una semana después de anunciar que suspendería el servicio indefinidamente debido a un conflicto con un investigador de seguridad (en ese momento) anónimo...
OpenAI confirmó una violación de datos de ChatGPT el mismo día que una empresa de seguridad informó haber visto el uso de un componente afectado por un...
La amenaza a la cadena de suministro está directamente relacionada con la gestión de la superficie de ataque, pero la cadena de suministro debe ser conocida y comprendida antes de que pueda...
Un grupo de siete investigadores de seguridad ha descubierto numerosas vulnerabilidades en vehículos de 16 fabricantes de automóviles, incluidos errores que les permitían controlar el coche...
La última actualización de Chrome incluye parches para ocho vulnerabilidades, incluidas siete informadas por investigadores externos.
Martes de parches: Microsoft advierte que la vulnerabilidad (CVE-2023-23397) podría provocar una explotación antes de que se vea un correo electrónico en el panel de vista previa.
Un investigador de IOActive descubrió que los sistemas de seguridad domésticos de SimpliSafe están plagados de una vulnerabilidad que permite a los ladrones expertos en tecnología desactivar de forma remota...
Apple ha lanzado actualizaciones para macOS, iOS y Safari y todas incluyen un parche WebKit para una vulnerabilidad de día cero rastreada como CVE-2023-23529.
Google anunció esta semana una actualización de seguridad de Chrome 116 que corrige cinco vulnerabilidades de seguridad de la memoria reportadas por investigadores externos, incluidos cuatro problemas calificados de "alta gravedad".Relacionado:Relacionado:Relacionado: