9VSA-00102-001 CSIRT comparte actualización para Google Chrome

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información entregada por Google, referente a una vulnerabilidad que afecta al explorador Google Chrome. En este informe también se encuentra la correspondiente mitigación.

Vulnerabilidad

CVE-2019-13767

Impacto

Esta vulnerabilidad permitía a un usuario mal intencionado remoto realizar un ataque de escape  de memoria (out of bounds), al procesar contenido HTML con el componente “media picker”.

Enviando una página especialmente diseñada a la víctima, permitía al atacante vulnerar su sistema, permitiéndole ejecutar código remoto y así comprometer al sistema.

Producto Afectado

• Todas las versiones de Chrome anteriores a la 79.0.3945.88 son vulnerables.

Mitigación

Google ha lanzado la versión 79.0.3945.88, la cual se estará aplicando durante los siguientes días.

Enlaces

https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop_17.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13767

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00102-001