9VSA20-00281-01 CSIRT advierte vulnerabilidades y comparte mitigaciones obtenidas de Google Chrome
CSIRT comparte la información obtenida de Google respecto a seis vulnerabilidades que afectan al explorador web Google Chrome
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Google respecto a seis vulnerabilidades que afectan al explorador web Google Chrome. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidades
CVE-2020-6537: Confusión de tipo en motor V8. Impacto: alto.
CVE-2020-6538: Inapropiada implementación en componente “WebView” Impacto: alto.
CVE-2020-6532: Error de uso de memoria después de ser liberada en componente “SCTP”. Impacto: alto.
CVE-2020-6539: Error de uso de memoria después de ser liberada en componente “CSS”. Impacto: alto.
CVE-2020-6540: Error en el montículo de desbordamiento del bufer que afecta a “Skia”. Impacto: alto.
CVE-2020-6541: Error de uso de memoria después de ser liberada en componente “WebUSB”. Impacto: alto.
Productos Afectados
Versiones anteriores a la 84.0.4147.105.
Mitigaciones
Actualizar a la versión 84.0.4147.105 de Google Chrome para escritorio (Windows, Mac y Linux).
Enlaces
https://chromereleases.googleblog.com/2020/07/stable-channel-update-for-desktop_27.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6537
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6538
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6532
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6539
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6540
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6541
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00281-01