9VSA20-00315-01 CSIRT comparte actualizaciones obtenidas de Google para Chrome

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Google respecto a múltiples vulnerabilidades que afectan a su explorador web Google Chrome para Escritorio y Android. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidades

CVE-2020-16010

CVE-2020-16004

CVE-2020-16005

CVE-2020-16006

CVE-2020-16007

CVE-2020-16008

CVE-2020-16009

CVE-2020-16011

Impactos

CVE-2020-16010: Desbordamiento de buffer del montículo en Interfaz de Usuario.

Impacto: Alto

Productos Afectados

Google Chrome para Android versiones anteriores a la 86.0.4240.185.

Mitigación

Las vulnerabilidades fueron mitigadas en la versión 86.0.4240.185 de Google Chrome para Android.

Enlaces

https://chromereleases.googleblog.com/2020/11/chrome-for-android-update.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16010

Impactos

CVE-2020-16004: Uso de memoria después de ser liberada en Interfaz de Usuario.

Impacto: Alto

CVE-2020-16005: Insuficiente aplicación de políticas en «ANGLE».

Impacto: Alto

CVE-2020-16006: Inapropiada implementación en V8.

Impacto: Alto

CVE-2020-16007: Insuficiente validación de datos ingresados por el usuario en «Installer».

Impacto: Alto

CVE-2020-16008: Desbordamiento de buffer de la pila en «WebRTC».

Impacto: Alto

CVE-2020-16009: Inapropiada implementación en V8.

Impacto: Alto

CVE-2020-16011: Desbordamiento de buffer del montículo en Windows.

Impacto: Alto

Productos Afectados

Google Chrome para Windows, Linux y Mac, versiones anteriores a la 86.0.4240.183.

Mitigación

Las vulnerabilidades fueron mitigadas en la versión 86.0.4240.183 de Google Chrome para Windows, Linux y Mac.

Enlaces

https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16004

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16005

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16006

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16007

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16008

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16009

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16011

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00315-01

9VSA20-00315-01 CSIRT comparte actualizaciones obtenidas de Google para Chrome