9VSA20-00285-01 CSIRT advierte múltiples vulnerabilidades y comparte mitigación de Google Chrome
CSIRT comparte la información obtenida de Google respecto a múltiples vulnerabilidades que afectan al explorador web Google Chrome.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Google respecto a múltiples vulnerabilidades que afectan al explorador web Google Chrome. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidades
CVE-2020-6542
CVE-2020-6543
CVE-2020-6544
CVE-2020-6545
CVE-2020-6546
CVE-2020-6547
CVE-2020-6548
CVE-2020-6549
CVE-2020-6550
CVE-2020-6551
CVE-2020-6552
CVE-2020-6553
CVE-2020-6554
CVE-2020-6555
Vulnerabilidades
CVE-2020-6542: Uso de memoria luego de ser liberada en componente ANGLE.
Impacto: Alto
CVE-2020-6543: Uso de memoria luego de ser liberada en planificador de tareas.
Impacto: Alto
CVE-2020-6544: Uso de memoria luego de ser liberada en “media”.
Impacto: Alto
CVE-2020-6545: Uso de memoria luego de ser liberada en audio.
Impacto: Alto
CVE-2020-6546: Inapropiada implementación en “installer”.
Impacto: Alto
CVE-2020-6547: Incorrecta implementación de seguridad en interfaz de usuario en “media”.
Impacto: Alto
CVE-2020-6548: Desbordamiento del buffer en el montículo en “Skia”.
Impacto: Alto
CVE-2020-6549: Uso de memoria luego de ser liberada en “media”.
Impacto: Alto
CVE-2020-6550: Uso de memoria luego de ser liberada en módulo “IndexedDB”.
Impacto: Alto
CVE-2020-6551: Uso de memoria luego de ser liberada en “WebXR”.
Impacto: Alto
CVE-2020-6552: Uso de memoria luego de ser liberada en “Blink”.
Impacto: Alto
CVE-2020-6553: Uso de memoria luego de ser liberada en modo desconectado.
Impacto: Alto
CVE-2020-6554: Uso de memoria luego de ser liberada en extensiones.
Impacto: Medio
CVE-2020-6555: Lectura fuera de los límites en memoria en componente WebGL.
Impacto: Medio
Productos Afectados
Versiones anteriores a la 84.0.4147.125 para Windows, Mac y Linux.
Mitigaciones
Actualizar a la versión 84.0.4147.125 de Google Chrome para escritorio (Windows, Mac y Linux).
Enlaces
https://chromereleases.googleblog.com/2020/07/stable-channel-update-for-desktop_27.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6542
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6543
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6544
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6545
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6546
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6547
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6548
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6549
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6550
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6551
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6552
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6553
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6554
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6555
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00285-01