Google informo este martes a los usuarios de una actualización para el navegador Chrome a la versión 89.0.4389.114 esta incluye ocho correcciones de seguridad, de las cuales 6 fueron reportadas por investigadores externos.
“También nos gustaría agradecer a todos los investigadores de seguridad que trabajaron con nosotros durante el ciclo de desarrollo para evitar que los errores de seguridad lleguen al canal estable. Como de costumbre, nuestro trabajo de seguridad interno en curso fue responsable de una amplia gama de corrección” informo Prudhvikumar Bommana
Las descripciones individuales de las vulnerabilidades de seguridad se publican después de un tiempo, luego de que los usuarios en su mayoría se encuentren actualizados.
- [$20000][1181228] High CVE-2021-21194: Use after free in screen capture. Reported by Leecraso and Guang Gong of 360 Alpha Lab on 2021-02-23
- [$15000][1182647] High CVE-2021-21195: Use after free in V8. Reported by Bohan Liu (@P4nda20371774) and Moon Liang of Tencent Security Xuanwu Lab on 2021-02-26
- [$10000][1175992] High CVE-2021-21196: Heap buffer overflow in TabStrip. Reported by Khalil Zhani on 2021-0
- [$TBD][1173903] High CVE-2021-21197: Heap buffer overflow in TabStrip. Reported by Abdulrahman Alqabandi, Microsoft Browser Vulnerability Research on 2021-02-03
- [$TBD][1184399] High CVE-2021-21198: Out of bounds read in IPC. Reported by Mark Brand of Google Project Zero on 2021-03-03
- [$7500][1179635] High CVE-2021-21199: Use Use after free in Aura. Reported by Weipeng Jiang (@Krace) from Codesafe Team of Legendsec at Qi’anxin Group and Evangelos Foutras
Fuente:
Googleblog
