6 febrero, 2020

9VSA20-00135-01 CSIRT comparte actualización para Google Chrome

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de Google, referente a múltiples vulnerabilidades que afectan a su explorador de internet Google Chrome, la cuales de ser explotadas, permitirían a un atacante comprometer completamente al sistema vulnerable. Este informe incluye la respectiva mitigación.

 

Vulnerabilidades

CVE-2019-18197

CVE-2019-19880

CVE-2019-19923

CVE-2019-19925

CVE-2019-19926

CVE-2020-6381

CVE-2020-6382

CVE-2020-6385

CVE-2020-6387

CVE-2020-6388

CVE-2020-6389

CVE-2020-6390

CVE-2020-6391

CVE-2020-6392

CVE-2020-6393

CVE-2020-6394

CVE-2020-6395

CVE-2020-6396

CVE-2020-6397

CVE-2020-6398

CVE-2020-6399

CVE-2020-6400

CVE-2020-6401

CVE-2020-6402

CVE-2020-6403

CVE-2020-6404

CVE-2020-6405

CVE-2020-6406

CVE-2020-6408

CVE-2020-6409

CVE-2020-6410

CVE-2020-6411

CVE-2020-6412

CVE-2020-6413

CVE-2020-6414

CVE-2020-6415

CVE-2020-6416

CVE-2020-6417

 

Impacto

Esta actualización repara errores de corrupción de memoria, escape de memoria, subida arbitraria de archivos, validaciones incorrectas de entradas de usuario, confusión de tipo, evasión de restricciones de seguridad, escritura fuera de memoria, lectura fuera de memoria, uso de recursos sin inicializar, uso de memoria luego de ser liberada, entre otros. Estas vulnerabilidades, de ser explotadas permitirían la ejecución de código arbitrario sobre el sistema, lectura de archivos no autorizados, interacción con servicios no autorizados, ataques phishing y hasta comprometer completamente al sistema vulnerable.

 

Productos Afectados

Todas las versiones de Google Chrome desde la 80.0.3987.0 hasta la 80.0.3987.86.

 

Mitigación

La mitigación ha sido incluida en la versión 80.0.3987.7.

 

Enlaces

https://www.cybersecurity-help.cz/vdb/SB2020020601

https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18197

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19880

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19923

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19925

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19926

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6381

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6382

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6385

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6387

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6388

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6389

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6390

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6391

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6392

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6393

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6394

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6395

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6396

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6397

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6398

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6399

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6400

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6401

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6402

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6403

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6404

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6405

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6406

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6408

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6409

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6410

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6411

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6412

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6413

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6414

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6415

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6416

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6417

 

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00135-01