Google aborda vulnerabilidades criticas de Chrome 66

Google lanzó una versión actualizada de Chrome 66 que soluciona una vulnerabilidad de seguridad crítica que podría ser explotada por un atacante para hacerse de un sistema.






Google lanzo una actualización de la versión 66 de Chrome (66.0.3359.170) para Windows, Mac, y Linux que viene a solucionar algunas vulnerabilidades críticas.
  • [835887] Critical: Chain leading to sandbox escape. Reported by Anonymous on 2018-04-23:
  • [836858] High CVE-2018-6121: Privilege Escalation in extensions.
  • [836141] High CVE-2018-6122: Type confusion in V8.
  • [$5000][833721] High CVE-2018-6120: Heap buffer overflow in PDFium. Reported by Zhou Aiting(@zhouat1) of Qihoo 360 Vulcan Team on 2018-04-17″
Tres de las vulnerabilidades reportadas por investigadores externos, indican fallas severas de seguridad, en las cuales se permite realizar escalamiento de privilegios. Estas fueron registradas como CVE-2018-6121 y CVE-2018-6122.

Además un investigador anónimo reporto, que al unir estas dos fallas podría resultar en que un atacante podría tomar control completo del equipo. Adicionalmente por la Falla CVE-2018-6120, el investigador de seguridad Zhou Aiting de Qihoo 360 Vulcan Team recibió una recompensa de $5.000 USD.