9VSA20-00320-01 CSIRT comparte información de vulnerabilidades obtenidas de Google

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Google respecto a 3 vulnerabilidades graves que afectan a Google Chrome para escritorio y se encuentran siendo explotadas. El presente informe incluye las respectivas medidas de mitigación.

Vulnerabilidades

CVE-2020-16016

CVE-2020-16013

CVE-2020-16017

Impactos

CVE-2020-16016: Implementación inapropiada en “base”.

Impacto: Alto

Productos Afectados

Google Chrome para Android versiones anteriores a la 86.0.4240.193.

Mitigación

La vulnerabilidad fue mitigada en la versión 86.0.4240.193 de Google Chrome para Windows, Mac y Linux.

Enlaces

https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_9.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16016

Impactos

CVE-2020-16013: Implementación inapropiada en motor V8.

Impacto: Alto

CVE-2020-16017: Uso de memoria después de ser liberada en aislamiento de sitio.

Impacto: Alto

Productos Afectados

Google Chrome para Android versiones anteriores a la 86.0.4240.198.

Mitigación

La vulnerabilidad fue mitigada en la versión 86.0.4240.198 de Google Chrome para Windows, Mac y Linux.

Enlaces

https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_11.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16013

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16017

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00320-01

9VSA20-00320-01 CSIRT comparte información de vulnerabilidades obtenidas de Google