15 octubre, 2019

9VSA-00067-001 CSIRT comparte actualizaciones para Chrome

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Google correspondiente a diversas vulnerabilidades que afectan a su navegador Chrome.

 

Vulnerabilidad

CVE-2019-13693

CVE-2019-13694

CVE-2019-13695

CVE-2019-13696

CVE-2019-13697

 

Impacto

Se han descubierto múltiples vulnerabilidades en Google Chrome. La explotación exitosa de las vulnerabilidades más graves podría permitir a un atacante ejecutar código arbitrario en el contexto del navegador. Dependiendo de los privilegios asociados con la aplicación, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario. Si esta aplicación se configuró para tener menos derechos de usuario en el sistema, la explotación de las vulnerabilidades más graves podría tener menos impacto que si se configurara con derechos administrativos.

 

Productos Afectados

  • Google Chrome, versiones anteriores a 77.0.3865.120 para Windows, Mac y Linux

 

Mitigación

Aplicar las actualizaciones publicadas por el fabricante.

 

Enlace

https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop.html

 

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00067-001