Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA20-00185-01 CSIRT comparte actualizaciones liberadas por Google para Chrome

CSIRT comparte la información entregada por Google referente a múltiples vulnerabilidades que afectan al explorador Google Chrome

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Google referente a múltiples vulnerabilidades que afectan al explorador Google Chrome. El presente informe incluye la respectiva medida de mitigación.

VULNERABILIDADES

CVE-2020-6458

Debido a un error de escritura fuera de los límites al procesar datos no confiables en PDFium, un atacante remoto podría crear un archivo PDF especialmente diseñado y engañar a la víctima para que lo abra utilizando el software afectado, gatillando el error en memoria y comprometiendo al sistema vulnerable.

Productos Afectados

Google Chrome entre la versión 81.0.3988.0 hasta la 81.0.4044.121.

CVE-2020-6459

Debido a un error de uso de memoria luego de ser liberada en el componente de pagos de Google Chrome, un atacante remoto podría crear un sitio web especialmente diseñado y engañar a la víctima para que lo abra, gatillando el error en memoria y comprometiendo al sistema vulnerable.

Productos Afectados

Google Chrome entre la versión 81.0.4044.0 hasta la 81.0.4044.121.

CVE-2020-6460

Debido a la insuficiente validación de datos ingresados por el usuario en el formateo de la URL, un atacante remoto podría engañar a una víctima para que haga click en un enlace especialmente diseñado y así comprometer al sistema vulnerable.

Productos Afectados

Google Chrome entre la versión 81.0.3988.0 hasta la 81.0.4044.121.

CWE-119

Otras 5 vulnerabilidades que afectaban al componente de memoria de la aplicación fueron encontradas por los especialistas de seguridad de Google y subsanadas.

Productos Afectados

Google Chrome entre la versión 81.0.3988.0 hasta la 81.0.4044.121.

MITIGACIÓN

Actualizar a la versión 81.0.4044.122 de Google Chrome.

Enlaces

https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_21.html

https://bugs.chromium.org/p/chromium/issues/detail?id=1072815

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6458

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6459

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6460

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00185-01