Editor Top
Hace solo unos días, Google lanzó una actualización de emergencia para Chrome para Mac que solucionó una vulnerabilidad que se estaba explotando activamente. Menos de una semana después, llegó una segunda actualización para corregir otra falla que existe en la naturaleza.
La actualización 112.0.5615.137 para Chrome para Mac corrige ocho fallas de seguridad, incluida al menos una que puede haber sido aprovechada activamente. Esa vulnerabilidad (CVE-2023-2136) se describe como un desbordamiento de enteros en Skia y aparece como un error de alto riesgo. A diferencia de las actualizaciones de seguridad de Apple, Google no revela cómo se solucionó la falla.
También se describen otros cuatro defectos en la publicación del blog en el sitio de lanzamientos de Chrome de Google:
CVE-2023-2133: Acceso a memoria fuera de los límites en la API de Service Worker. Reportado por Rong Jian de VRI el 2023-03-30
CVE-2023-2134: Acceso a memoria fuera de los límites en la API de Service Worker. Reportado por Rong Jian de VRI el 2023-03-30
CVE-2023-2135: Usar después de gratis en DevTools. Reportado por Cassidy Kim(@cassidy6564) el 2023-03-14
CVE-2023-2137: Desbordamiento de búfer de montón en sqlite. Informado por Nan Wang(@eternalsakura13) y Guang Gong del 360 Vulnerability Research Institute el 2023-04-05
Todas las fallas se enumeran como de riesgo «alto», excepto CVE-2023-2137, que tiene un riesgo «medio». En total, hay ocho correcciones de seguridad. Google dice que la actualización debería estar disponible para todos los usuarios «en los próximos días/semanas».
Para actualizar Chrome, haga clic en el menú de Chrome, luego Acerca de cromo. Verifique el número de versión para ver si se actualizó a v112.0.5615.137. De lo contrario, espere a que se descargue la actualización y haga clic en Relanzar.
Para obtener más consejos sobre cómo mantenerse seguro en su Mac, lea: ¿Qué tan seguro es un Mac? ¿Son los Mac realmente más seguros que Windows? y 10 formas de proteger su Mac contra malware y robos.
