9VSA20-00147-01 CSIRT comparte actualización para Google Chrome

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de Google, referente a dos vulnerabilidades que afectan a su explorador web Google Chrome, las cuales de ser explotadas permitirían a un atacante gatillar errores en la memoria y comprometer completamente al sistema afectado.

Vulnerabilidad

CVE-2020-6407

CVE-2020-6418

Impacto

Debido a un error de memoria de números enteros, también conocido como Integer Overflow, en el componente ICU, un atacante podría crear un sitio especialmente diseñado para que la víctima lo visite, gatillando el error y comprometiendo completamente al sistema afectado.

También se podría comprometer al sistema aprovechándose de un error de escritura fuera de los límites de la memoria.

Producto Afectado

Todas las versiones de Google Chrome entre la 80.0.3987.0 hasta la 80.0.3987.121.

Mitigación

Actualizar a la versión 80.0.3987.122.

Enlaces

https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_24.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6407

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6418

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00147-01