9VSA-00080-001 CSIRT comparte actualizaciones para Google Chrome

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Google, referente a vulnerabilidades en su explorador Google Chrome, junto a su respectiva forma de mitigarlas.

 

Vulnerabilidad

CVE-2019-13720

CVE-2019-13721

 

Impacto

A través del componente de audio o de la librería PDFium de Chrome, era posible ejecutar un ataque de uso de memoria después de la liberación de ésta, el cual permitía al atacante escalar privilegios en el sistema. Este ataque se ejecutaba al ingresar a un sitio web malicioso, usando una versión vulnerable de Chrome, el cual instalaría el malware en el sistema afectado, luego, éste se comunicaría con un centro de mando y control para descargar el último payload.

 

Productos Afectados

Versiones anteriores a la 78.0.3904.87.

 

Mitigación

Actualizar a la versión 78.0.3904.87 de Google Chrome en Windows, Linux y Mac.

 

Enlace

  • https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=2019-13720
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=2019-13721

 

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00080-001