21 agosto, 2020

9VSA20-00288-01 CSIRT comparte actualizaciones obtenidas de Google

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Google respecto a una vulnerabilidad en memoria que afecta al explorador web Google Chrome. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidad

CVE-2020-6556

Impactos

CVE-2020-6556: Desbordamiento del búfer del montículo en módulo “SwiftShader”.

Impacto: Alto

Productos Afectados

Versiones anteriores a la 84.0.4147.135 para Windows, Mac y Linux.

Mitigaciones

Actualizar a la versión 84.0.4147.135 de Google Chrome para escritorio (Windows, Mac y Linux).

Enlaces

https://chromereleases.googleblog.com/2020/08/stable-channel-update-for-desktop_18.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6556

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00288-01

9VSA20-00288-01 CSIRT comparte actualizaciones obtenidas de Google