9VSA20-00147-01 CSIRT comparte actualización para Google Chrome
CSIRT comparte información obtenida de Google, referente a dos vulnerabilidades que afectan a su explorador web Google Chrome.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de Google, referente a dos vulnerabilidades que afectan a su explorador web Google Chrome, las cuales de ser explotadas permitirían a un atacante gatillar errores en la memoria y comprometer completamente al sistema afectado.
Vulnerabilidad
CVE-2020-6407
CVE-2020-6418
Impacto
Debido a un error de memoria de números enteros, también conocido como Integer Overflow, en el componente ICU, un atacante podría crear un sitio especialmente diseñado para que la víctima lo visite, gatillando el error y comprometiendo completamente al sistema afectado.
También se podría comprometer al sistema aprovechándose de un error de escritura fuera de los límites de la memoria.
Producto Afectado
Todas las versiones de Google Chrome entre la 80.0.3987.0 hasta la 80.0.3987.121.
Mitigación
Actualizar a la versión 80.0.3987.122.
Enlaces
https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_24.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6407
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6418
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00147-01