21 febrero, 2020

9VSA20-00145-01 CSIRT comparte actualización para Google Chrome

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de Google, referente a múltiples vulnerabilidades que afectan a su explorador Google Chrome, las cuales de ser explotadas, permitirían a un atacante realizar la ejecución arbitraria de código sobre el sistema afectado y hasta comprometerle completamente. Este informe incluye la respectiva mitigación.

 

Vulnerabilidades

CVE-2020-6383

CVE-2020-6384

CVE-2020-6386

 

Impactos

CVE-2020-6383

Debido a un error de confusión de tipo en “V8”, un atacante remoto podría crear una página web especialmente diseñada para que la víctima la visite y gatille un error de confusión de tipo, permitiéndole al atacante ejecutar código arbitrario en el sistema y hasta comprometerlo completamente.

 

CVE-2020-6384

Por causa de un error de uso de memoria después de liberarla en el componente “WebAudio”, un atacante remoto podría crear una página web especialmente diseñada para que la víctima la visite y gatille un error de memoria, permitiéndole al atacante ejecutar código arbitrario en el sistema y hasta comprometerlo completamente.

 

CVE-2020-6386

Debido a un error de uso de memoria después de liberarla en el componente de “Speech”, un atacante remoto podría crear una página web especialmente diseñada para que la víctima la visite y gatille un error de memoria, permitiéndole al atacante ejecutar código arbitrario en el sistema y hasta comprometerlo completamente.

 

Productos Afectados

Google Chrome, todas las versiones desde la 80.0.3987.0 hasta la 80.0.3987.115.

 

Mitigación

Actualizar a la versión 80.0.3987.116.

 

Enlaces

https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_18.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6383

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6384

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6386

 

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00145-01