Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA20-00166-01 CSIRT comparte actualizaciones liberadas por Google para Chrome

CSIRT comparte la información entregada por Google referente a tres vulnerabilidades que afectan al explorador web Google Chrome

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Google referente a tres vulnerabilidades que afectan al explorador web Google Chrome. El presente informe incluye las respectivas medidas de mitigación.

VULNERABILIDADES

CVE-2020-6450

CVE-2020-6451

CVE-2020-6452

CVE-2020-6450 y CVE-2020-6451

Impacto

Debido a un error en memoria en el componente WebAudio durante el procesamiento de contenido web, un atacante podría crear un sitio web especialmente diseñado, engañar a la víctima para que lo visite y gatillar el error de uso de memoria luego de ser liberada, lo cual le podría permitir ejecutar código de forma remota y comprometer al sistema.

CVE-2020-6452

Impacto

Debido a un error en memoria en el componente media durante el procesamiento de contenido web, un atacante podría crear un sitio especialmente diseñado, engañar a la víctima para que lo visite y gatillar el error en memoria lo cual le podría permitir ejecutar código de forma remota y comprometer al sistema.

CWE-119 - 5 vulnerabilidades

Impacto

Google y su equipo técnico detectaron otras 5 vulnerabilidades en el explorador web, las cuales se tratan de errores de corrupción en memoria durante el procesamiento de contenido HTML, lo cual le podría permitir a un atacante comprometer el sistema de una víctima si es que esta visita su página web.

Productos Afectados

Google Chrome desde la versión 80.0.3987.0 hasta la 80.0.3987.158.

Mitigación

Actualizar a la versión 80.0.3987.162.

Enlace

https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop_31.html

https://bugs.chromium.org/p/chromium/issues/detail?id=1066247

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6450

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6451

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6452

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00166-01