9VSA20-00281-01 CSIRT advierte vulnerabilidades y comparte mitigaciones obtenidas de Google Chrome

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Google respecto a seis vulnerabilidades que afectan al explorador web Google Chrome. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidades

CVE-2020-6537: Confusión de tipo en motor V8. Impacto: alto.

CVE-2020-6538: Inapropiada implementación en componente “WebView” Impacto: alto.

CVE-2020-6532: Error de uso de memoria después de ser liberada en componente “SCTP”. Impacto: alto.

CVE-2020-6539: Error de uso de memoria después de ser liberada en componente “CSS”. Impacto: alto.

CVE-2020-6540: Error en el montículo de desbordamiento del bufer que afecta a “Skia”. Impacto: alto.

CVE-2020-6541: Error de uso de memoria después de ser liberada en componente “WebUSB”. Impacto: alto.

Productos Afectados

Versiones anteriores a la 84.0.4147.105.

Mitigaciones

Actualizar a la versión 84.0.4147.105 de Google Chrome para escritorio (Windows, Mac y Linux).

Enlaces

https://chromereleases.googleblog.com/2020/07/stable-channel-update-for-desktop_27.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6537

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6538

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6532

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6539

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6540

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6541

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00281-01