9VSA20-00203-01 CSIRT comparte actualizaciones de Google para Chrome
CSIRT comparte la información entregada por Google referente a cuatro vulnerabilidades que afectan al explorador Google Chrome
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Google referente a cuatro vulnerabilidades que afectan al explorador Google Chrome. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidades
CVE-2020-6464
CVE-2020-6831
CWE-119
CVE-2020-6464
Debido a un error de confusión de tipo en el componente “Blink” del explorador, un atacante remoto podría crear un sitio web especialmente diseñado para que una víctima acceda a este, gatille el error de confusión de tipo y logre vulnerar al sistema del afectado, comprometiéndole completamente.
CVE-2020-6831
Debido a un error en memoria al procesar fragmentos SCTP en WebRTC, un atacante remoto podría crear una página web especialmente diseñada para que una víctima acceda a esta, gatille el error en memoria y logre vulnerar al sistema del afectado, comprometiéndole completamente.
CWE-119
Además el equipo de Google, por su cuenta, encontró dos vulnerabilidades que afectaban al explorador, debido al incorrecto procesamiento de contenido HTML, las cuales de ser explotadas permitirían a un atacante remoto comprometer completamente al sistema afectado.
Productos Afectados
Google Chrome desde la versión 81.0.4044.0 hasta la 81.0.4044.136.
Mitigación
Actualizar a la versión 81.0.4044.138 de Google Chrome.
Enlaces
https://chromereleases.googleblog.com/2020/05/stable-channel-update-for-desktop.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6464
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6831
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00203-01