3 junio, 2020

9VSA20-00233-01 CSIRT comparte actualizaciones liberadas por Google para Chrome

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Google referente a múltiples vulnerabilidades que afectan al explorador web Google Chrome. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidades

CVE-2020-6493

CVE-2020-6494

CVE-2020-6495

CVE-2020-6496

CVE-2020-6497

CVE-2020-6498

IMPACTOS

CVE-2020-6493: Error de uso de memoria luego de ser liberada en componente “WebAuthentication”. Impacto alto.

CVE-2020-6494: Incorrecta configuración de seguridad en la interfaz de usuario de “payments”.

CVE-2020-6495: Insuficiente aplicación de las políticas en las herramientas de desarrollador.

CVE-2020-6496: Error de uso de memoria luego de ser liberada en “payments”

CVE-2020-6497: Insuficiente aplicación de las políticas en Omnibox.

CVE-2020-6498: Incorrecta configuración de seguridad en la interfaz de usuario en la pantalla de progreso. 

Productos Afectados

Google Chrome desde la versión 83.0.4103.0 hasta la 83.0.4103.96.

Mitigación

Actualizar a la versión 83.0.4103.97 de Google Chrome.

Enlaces

https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6493

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6494

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6495

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6496

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6497

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6498

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00233-01

9VSA20-00233-01 CSIRT comparte actualizaciones liberadas por Google para Chrome