4 marzo, 2020

9VSA20-00150-01 CSIRT comparte actualizaciones de Google para Chrome

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Google referente a vulnerabilidades presentes en el navegador Chrome.

 

Vulnerabilidades

CVE-2020-6420

 

Impacto

CVE-2020-6420

La vulnerabilidad permite que un atacante remoto evite las restricciones de seguridad implementadas. Existe debido a la insuficiente aplicación de la política en los medios. Un atacante remoto puede eludir las restricciones de seguridad implementadas y comprometer el sistema afectado.

Además de la anterior se reportan 3 vulnerabilidades sin CVE asignado, las cuales permitirían que un atacante remoto pueda ejecutar código arbitrario en el sistema de destino (Buffer Overflow) y por otra parte permite que un atacante remoto evite las restricciones de seguridad implementadas.

 

Productos Afectados

Google Chrome, versiones anteriores a 80.0.3987.132

 

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00150-01