9VSA20-00315-01 CSIRT comparte actualizaciones obtenidas de Google para Chrome
CSIRT comparte la información obtenida de Google respecto a múltiples vulnerabilidades que afectan a su explorador web Google Chrome para Escritorio y Android
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Google respecto a múltiples vulnerabilidades que afectan a su explorador web Google Chrome para Escritorio y Android. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidades
CVE-2020-16010
CVE-2020-16004
CVE-2020-16005
CVE-2020-16006
CVE-2020-16007
CVE-2020-16008
CVE-2020-16009
CVE-2020-16011
Impactos
CVE-2020-16010: Desbordamiento de buffer del montículo en Interfaz de Usuario.
Impacto: Alto
Productos Afectados
Google Chrome para Android versiones anteriores a la 86.0.4240.185.
Mitigación
Las vulnerabilidades fueron mitigadas en la versión 86.0.4240.185 de Google Chrome para Android.
Enlaces
https://chromereleases.googleblog.com/2020/11/chrome-for-android-update.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16010
Impactos
CVE-2020-16004: Uso de memoria después de ser liberada en Interfaz de Usuario.
Impacto: Alto
CVE-2020-16005: Insuficiente aplicación de políticas en "ANGLE".
Impacto: Alto
CVE-2020-16006: Inapropiada implementación en V8.
Impacto: Alto
CVE-2020-16007: Insuficiente validación de datos ingresados por el usuario en "Installer".
Impacto: Alto
CVE-2020-16008: Desbordamiento de buffer de la pila en "WebRTC".
Impacto: Alto
CVE-2020-16009: Inapropiada implementación en V8.
Impacto: Alto
CVE-2020-16011: Desbordamiento de buffer del montículo en Windows.
Impacto: Alto
Productos Afectados
Google Chrome para Windows, Linux y Mac, versiones anteriores a la 86.0.4240.183.
Mitigación
Las vulnerabilidades fueron mitigadas en la versión 86.0.4240.183 de Google Chrome para Windows, Linux y Mac.
Enlaces
https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16004
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16005
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16006
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16007
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16008
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16009
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16011
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00315-01