9VSA20-00166-01 CSIRT comparte actualizaciones liberadas por Google para Chrome
CSIRT comparte la información entregada por Google referente a tres vulnerabilidades que afectan al explorador web Google Chrome
RESUMEN
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Google referente a tres vulnerabilidades que afectan al explorador web Google Chrome. El presente informe incluye las respectivas medidas de mitigación.
VULNERABILIDADES
CVE-2020-6450
CVE-2020-6451
CVE-2020-6452
CVE-2020-6450 y CVE-2020-6451
Impacto
Debido a un error en memoria en el componente WebAudio durante el procesamiento de contenido web, un atacante podría crear un sitio web especialmente diseñado, engañar a la víctima para que lo visite y gatillar el error de uso de memoria luego de ser liberada, lo cual le podría permitir ejecutar código de forma remota y comprometer al sistema.
CVE-2020-6452
Impacto
Debido a un error en memoria en el componente media durante el procesamiento de contenido web, un atacante podría crear un sitio especialmente diseñado, engañar a la víctima para que lo visite y gatillar el error en memoria lo cual le podría permitir ejecutar código de forma remota y comprometer al sistema.
CWE-119 - 5 vulnerabilidades
Impacto
Google y su equipo técnico detectaron otras 5 vulnerabilidades en el explorador web, las cuales se tratan de errores de corrupción en memoria durante el procesamiento de contenido HTML, lo cual le podría permitir a un atacante comprometer el sistema de una víctima si es que esta visita su página web.
Productos Afectados
Google Chrome desde la versión 80.0.3987.0 hasta la 80.0.3987.158.
Mitigación
Actualizar a la versión 80.0.3987.162.
Enlace
https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop_31.html
https://bugs.chromium.org/p/chromium/issues/detail?id=1066247
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6450
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6451
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6452
INFORME
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00166-01