9VSA20-00303-01 CSIRT comparte mitigaciones obtenidas de Google para explorador Chrome

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Google respecto a múltiples vulnerabilidades que afectan a su explorador web Google Chrome. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidades

CVE-2020-15960

CVE-2020-15961

CVE-2020-15962

CVE-2020-15963

CVE-2020-15964

CVE-2020-15965

CVE-2020-15966

CVE-2020-6573

CVE-2020-6574

CVE-2020-6575

CVE-2020-6576

Impactos

CVE-2020-15960: Lectura fuera de los límites de la memoria en Almacenamiento.

Impacto: Alto

CVE-2020-15961: Insuficiente aplicación de políticas en Extensiones.

Impacto: Alto

CVE-2020-15962: Insuficiente aplicación de políticas en “Serial”.

Impacto: Alto

CVE-2020-15963: Insuficiente aplicación de políticas en Extensiones.

Impacto: Alto

CVE-2020-15964: Insuficiente validación de datos en Media.

Impacto: Bajo

CVE-2020-15965: Escritura fuera de los límites de la memoria en motor V8.

Impacto: Alto

CVE-2020-15966: Insuficiente aplicación de políticas en Extensiones.

Impacto: Medio

Productos Afectados

Google Chrome versiones anteriores a la 85.0.4183.121.

Mitigación

Las vulnerabilidades fueron mitigadas en la versión 85.0.4183.121 de Google Chrome para Windows, Linux y Mac.

Enlaces

https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop_21.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15960

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15961

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15962

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15963

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15964

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15965

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15966

Impactos

CVE-2020-6573: Uso de memoria después de ser liberada en video.

Impacto: Alto

CVE-2020-6574: Insuficiente aplicación de políticas en instalador.

Impacto: Alto

CVE-2020-6575: Condición de carrera en “Mojo”.

Impacto: Alto

CVE-2020-6576: Uso de memoria después de ser liberada en “Offscreen canvas”.

Impacto: Alto

CVE-2020-15959: Insuficiente aplicación de políticas en Networking.

Impacto: Alto

 

Productos Afectados

Google Chrome versiones anteriores a la 85.0.4183.102.

Mitigación

Las vulnerabilidades fueron mitigadas en la 85.0.4183.102 de Google Chrome para Windows, Linux y Mac.

Enlaces

https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6573

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6574

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6575

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6576

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15959

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00303-01

9VSA20-00303-01 CSIRT comparte mitigaciones obtenidas de Google para explorador Chrome