9VSA21-00354-01 CSIRT comparte vulnerabilidades obtenidas por Google

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Google sobre 13 vulnerabilidades graves que afectan a su explorador web Google Chrome.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-21106

CVE-2021-21107

CVE-2021-21108

CVE-2021-21109

CVE-2021-21110

CVE-2021-21111

CVE-2021-21112

CVE-2021-21113

CVE-2020-16043

CVE-2021-21114

CVE-2020-15995

CVE-2021-21115

CVE-2021-21116

Impacto

CVE-2021-21106: Uso de memoria después de ser liberada en «Autocompletar».

Impacto: Alto

CVE-2021-21107: Uso de memoria después de ser liberada en «Drag and drop».

Impacto: Alto

CVE-2021-21108: Uso de memoria después de ser liberada en «media».

Impacto: Alto

CVE-2021-21109: Uso de memoria después de ser liberada en «pagos».

Impacto: Alto

CVE-2021-21110: Uso de memoria después de ser liberada en «Safe browsing».

Impacto: Alto

CVE-2021-21111: Insuficiente aplicación de las políticas en «WebUI».

Impacto: Alto

CVE-2021-21112: Uso de memoria después de ser liberada en «Blink».

Impacto: Alto

CVE-2021-21113: Desbordamiento del búfer en el heap en «Skia».

Impacto: Alto

CVE-2020-16043: Insuficiente validación de datos en «networking».

Impacto: Alto

CVE-2021-21114: Uso de memoria después de ser liberada en «audio».

Impacto: Alto

CVE-2020-15995: Escritura en memoria fuera de los límites en motor «V8».

Impacto: Alto

CVE-2021-21115: Uso de memoria después de ser liberada en «Safe browsing».

Impacto: Alto

CVE-2021-21116: Desbordamiento del búfer en el heap en «audio».

Impacto: Medio

Productos Afectados

Google Chrome versiones anteriores a la 87.0.4280.141 en Windows, Linux y Mac.

Mitigación

Las vulnerabilidades fueron mitigadas en la versión 87.0.4280.141 de Google Chrome para Windows,

Linux y Mac.

Enlaces

https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21106
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21107
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21108
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21109
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21110
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21111
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21112
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21113
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16043
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21114
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15995
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21115
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21116

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00354-01

9VSA21-00354-01 CSIRT comparte vulnerabilidades obtenidas por Google