9VSA20-00320-01 CSIRT comparte información de vulnerabilidades obtenidas de Google
CSIRT comparte la información obtenida de Google respecto a 3 vulnerabilidades graves que afectan a Google Chrome para escritorio y se encuentran siendo explotadas
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Google respecto a 3 vulnerabilidades graves que afectan a Google Chrome para escritorio y se encuentran siendo explotadas. El presente informe incluye las respectivas medidas de mitigación.
Vulnerabilidades
CVE-2020-16016
CVE-2020-16013
CVE-2020-16017
Impactos
CVE-2020-16016: Implementación inapropiada en “base”.
Impacto: Alto
Productos Afectados
Google Chrome para Android versiones anteriores a la 86.0.4240.193.
Mitigación
La vulnerabilidad fue mitigada en la versión 86.0.4240.193 de Google Chrome para Windows, Mac y Linux.
Enlaces
https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_9.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16016
Impactos
CVE-2020-16013: Implementación inapropiada en motor V8.
Impacto: Alto
CVE-2020-16017: Uso de memoria después de ser liberada en aislamiento de sitio.
Impacto: Alto
Productos Afectados
Google Chrome para Android versiones anteriores a la 86.0.4240.198.
Mitigación
La vulnerabilidad fue mitigada en la versión 86.0.4240.198 de Google Chrome para Windows, Mac y Linux.
Enlaces
https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_11.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16013
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16017
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00320-01