Google Chrome 105: Múltiples mejoras de seguridad

El pasado miércoles, Google anunciaba el lanzamiento de la versión 105 del conocido navegador Google Chrome. Esta nueva versión parchea vulnerabilidades detectadas en componentes del navegador.

Este parche viene acompañado de avances en la implantación de la tecnología MiraclePtr en el ciclo de desarrollo de Google Chrome. Esta tecnología busca reducir drásticamente los problemas de tipo Use-After-Free. Estos suponen una gran amenaza ya que pueden llegar a ser explotados para realizar denegaciones de servicio o ejecutar código.

MiralcePtr es un nuevo proyecto de Google fruto de una investigación interna iniciada en 2021. Este proyecto tiene como objetivo dar una solución eficaz y sin un gran coste de rendimeinto a los problemas de tipo Use-After-Free. El funcionamiento de MiralcePtr se explica en profundidad en un artículo publicado en el blog del departamento de seguridad de Google.

Además, en este parche se han corregido un total de 11 vulnerabilidades. Entre las vulnerabilidades corregidas se encuentran varios problemas de escritura fuera de banda en el componente encargado del almacenamiento, varios problemas de tipo Use-After-Free en el lector de PDF, un desbordamiento de buffer y problemas con la sanitización de inputs en las DevTools. Google ha asignado los CVEs desde el 2022-3195 hasta el 2022-3201 a vulnerabilidades corregidas en este parche.

Gran parte de estas vulnerabilidades han sido reportadas dentro del programa de Bug Bounty de Google y a día de hoy no hay evidencias de que hayan sido explotadas por actores maliciosos.

Se recomienda a todos los usuarios actualizar Google Chrome a la versión más reciente, 105.0.5195.125 o 105.0.5195.127 en función de su sistema operativo. Así como estar atentos a futuras actualizaciones de seguridad del mismo.

Más información:

https://www.securityweek.com/chrome-105-update-patches-high-severity-vulnerabilities?&web_view=truehttps://security.googleblog.com/2022/09/use-after-freedom-miracleptr.html?m=1

La entrada Google Chrome 105: Múltiples mejoras de seguridad se publicó primero en Una al Día.