TLP:CLEAR PAP:WHITE
Actualización de canal estable de Chrome para escritorio
Descripción
Esta actualización incluye 20 correcciones de seguridad.
- CVE-2023-5218 [crítica]: Use after free in Site Isolation.
- CVE-2023-5487 [media]: Inappropriate implementation in Fullscreen.
- CVE-2023-5484 [media]: Inappropriate implementation in Navigation.
- CVE-2023-5475 [media]: Inappropriate implementation in DevTools.
- CVE-2023-5483 [media]: Inappropriate implementation in Intents.
- CVE-2023-5481 [media]: Inappropriate implementation in Downloads.
- CVE-2023-5476 [media]: Use after free in Blink History.
- CVE-2023-5474 [media]: Heap buffer overflow in PDF.
- CVE-2023-5479 [media]: Inappropriate implementation in Extensions API.
- CVE-2023-5485 [baja]: Inappropriate implementation in Autofill.
- CVE-2023-5478 [baja]: Inappropriate implementation in Autofill.
- CVE-2023-5477 [baja]: Inappropriate implementation in Installer.
- CVE-2023-5486 [baja]: Inappropriate implementation in Input.
- CVE-2023-5473 [baja]: Use after free in Cast.
Productos afectados
Google Chrome para escritorio en Windows, Mac y Linux
Riesgo
Crítico
Soluciones
El canal estable se actualizó a 118.0.5993.70 para Mac y Linux y a 118.0.5993.70/.71 para Windows, que se implementará en los próximos días o semanas.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es