ProHoster > Blog > noticias de internet > Las actualizaciones Firefox 150.0.1 y Chrome 147.0.7727.137 corrigen vulnerabilidades críticas.

Las actualizaciones Firefox 150.0.1 y Chrome 147.0.7727.137 corrigen vulnerabilidades críticas.

Firefox 150.0.1, una actualización de seguridad, ya está disponible. Soluciona 28 vulnerabilidades (19 identificadas como CVE-2026-7322, 4 como CVE-2026-7323 y 4 como CVE-2026-7324). Todas las vulnerabilidades se deben a problemas de gestión de memoria, como desbordamientos de búfer y acceso a memoria liberada. Estos problemas podrían permitir la ejecución de código malicioso al abrir páginas web especialmente diseñadas. Diecinueve de estas vulnerabilidades han sido clasificadas como críticas, lo que implica la posibilidad de que el código malicioso eluda el aislamiento del entorno aislado al abrir una página web especialmente diseñada.

Cambios no relacionados con la seguridad en Firefox 150.0.1:

  • Se ha solucionado el problema de visualización incorrecta de los menús desplegables (en lugar de una lista desplegable, todos los elementos se mostraban inmediatamente expandidos).
  • Se corrigió un error que provocaba que Facebook y otros sitios web se cargaran incorrectamente en sistemas con el antivirus Bitdefender instalado.
  • Se solucionó un problema que provocaba que la solicitud de permiso de acceso a la ubicación volviera a aparecer después de que se denegara el acceso.
  • Se ha solucionado un problema que impedía añadir pestañas a algunos grupos de pestañas guardados previamente.
  • Se ha corregido un error que provocaba que los bordes y contornos desaparecieran en algunos elementos de la página tras utilizar la función de pellizcar para ampliar o el Zoom inteligente en macOS y Windows.

Google lanzó la actualización 147.0.7727.137 de Chrome, que corrige 30 vulnerabilidades, cuatro de las cuales se consideran críticas. Estas vulnerabilidades críticas permiten eludir todas las capas de seguridad del navegador y ejecutar código fuera del entorno aislado. Si bien aún no se conocen los detalles, se sabe que las vulnerabilidades son causadas por vulnerabilidades de uso después de la liberación de memoria en Canvas (CVE-2026-7363), Herramientas de accesibilidad (CVE-2026-7344), el componente de renderizado de la interfaz de usuario de Views (CVE-2026-7343) y código específico de iOS (CVE-2026-7361).

Fuente: opennet.ru

Añadir un comentario