Google Chrome ha
actualizado su reciente versión 66 para corregir cuatro importantes
vulnerabilidades, entre ellas una crítica que permitía tomar el control total
del navegador saltándose las restricciones de la sandbox.
La actualización
66.0.3359.170, que ya está disponible para todos los sistemas operativos,
corregiría las siguientes 4 vulnerabilidades:
- Crítica: Vulnerabilidad por evasión de la sandbox,
que permitiría ejecución remota de código.
- Alta: Escalada de privilegios a través de las
extensiones (CVE-2018-6121)
- Alta: Denegación de servicio a través del motor V8
(CVE-2018-6122)
- Alta: Denegación de servicio a través a través de
PDFium (CVE-2018-6120)
Como siempre, y hasta
que la mayoría de usuarios no hayan actualizado a esta versión, no se
publicarán más datos sobre las vulnerabilidades.
Esta actualización
está disponible a través de Chrome Update automáticamente en los equipos así
configurados, o a través de "Información sobre Google Chrome"
(chrome://chrome/).
Más información
·
Stable
Channel Update for Desktop - Chrome 66.0.3359.170 https://chromereleases.googleblog.com/2018/05/stable-channel-update-for-desktop.html
Fuente: Hispasec