Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de Google, referente a múltiples vulnerabilidades que afectan a su explorador Google Chrome, las cuales de ser explotadas, permitirían a un atacante realizar la ejecución arbitraria de código sobre el sistema afectado y hasta comprometerle completamente. Este informe incluye la respectiva mitigación.
Vulnerabilidades
CVE-2020-6383
CVE-2020-6384
CVE-2020-6386
Impactos
CVE-2020-6383
Debido a un error de confusión de tipo en “V8”, un atacante remoto podría crear una página web especialmente diseñada para que la víctima la visite y gatille un error de confusión de tipo, permitiéndole al atacante ejecutar código arbitrario en el sistema y hasta comprometerlo completamente.
CVE-2020-6384
Por causa de un error de uso de memoria después de liberarla en el componente “WebAudio”, un atacante remoto podría crear una página web especialmente diseñada para que la víctima la visite y gatille un error de memoria, permitiéndole al atacante ejecutar código arbitrario en el sistema y hasta comprometerlo completamente.
CVE-2020-6386
Debido a un error de uso de memoria después de liberarla en el componente de “Speech”, un atacante remoto podría crear una página web especialmente diseñada para que la víctima la visite y gatille un error de memoria, permitiéndole al atacante ejecutar código arbitrario en el sistema y hasta comprometerlo completamente.
Productos Afectados
Google Chrome, todas las versiones desde la 80.0.3987.0 hasta la 80.0.3987.115.
Mitigación
Actualizar a la versión 80.0.3987.116.
Enlaces
https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_18.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6383
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6384
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6386
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00145-01