9VSA-00080-001 CSIRT comparte actualizaciones para Google Chrome
CSIRT comparte la información entregada por Google
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Google, referente a vulnerabilidades en su explorador Google Chrome, junto a su respectiva forma de mitigarlas.
Vulnerabilidad
CVE-2019-13720
CVE-2019-13721
Impacto
A través del componente de audio o de la librería PDFium de Chrome, era posible ejecutar un ataque de uso de memoria después de la liberación de ésta, el cual permitía al atacante escalar privilegios en el sistema. Este ataque se ejecutaba al ingresar a un sitio web malicioso, usando una versión vulnerable de Chrome, el cual instalaría el malware en el sistema afectado, luego, éste se comunicaría con un centro de mando y control para descargar el último payload.
Productos Afectados
Versiones anteriores a la 78.0.3904.87.
Mitigación
Actualizar a la versión 78.0.3904.87 de Google Chrome en Windows, Linux y Mac.
Enlace
- https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=2019-13720
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=2019-13721
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00080-001