9VSA20-00185-01 CSIRT comparte actualizaciones liberadas por Google para Chrome
CSIRT comparte la información entregada por Google referente a múltiples vulnerabilidades que afectan al explorador Google Chrome
RESUMEN
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Google referente a múltiples vulnerabilidades que afectan al explorador Google Chrome. El presente informe incluye la respectiva medida de mitigación.
VULNERABILIDADES
CVE-2020-6458
Debido a un error de escritura fuera de los límites al procesar datos no confiables en PDFium, un atacante remoto podría crear un archivo PDF especialmente diseñado y engañar a la víctima para que lo abra utilizando el software afectado, gatillando el error en memoria y comprometiendo al sistema vulnerable.
Productos Afectados
Google Chrome entre la versión 81.0.3988.0 hasta la 81.0.4044.121.
CVE-2020-6459
Debido a un error de uso de memoria luego de ser liberada en el componente de pagos de Google Chrome, un atacante remoto podría crear un sitio web especialmente diseñado y engañar a la víctima para que lo abra, gatillando el error en memoria y comprometiendo al sistema vulnerable.
Productos Afectados
Google Chrome entre la versión 81.0.4044.0 hasta la 81.0.4044.121.
CVE-2020-6460
Debido a la insuficiente validación de datos ingresados por el usuario en el formateo de la URL, un atacante remoto podría engañar a una víctima para que haga click en un enlace especialmente diseñado y así comprometer al sistema vulnerable.
Productos Afectados
Google Chrome entre la versión 81.0.3988.0 hasta la 81.0.4044.121.
CWE-119
Otras 5 vulnerabilidades que afectaban al componente de memoria de la aplicación fueron encontradas por los especialistas de seguridad de Google y subsanadas.
Productos Afectados
Google Chrome entre la versión 81.0.3988.0 hasta la 81.0.4044.121.
MITIGACIÓN
Actualizar a la versión 81.0.4044.122 de Google Chrome.
Enlaces
https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_21.html
https://bugs.chromium.org/p/chromium/issues/detail?id=1072815
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6458
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6459
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6460
INFORME
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00185-01