Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA21-00354-01 CSIRT comparte vulnerabilidades obtenidas por Google

CSIRT comparte la información entregada por Google sobre 13 vulnerabilidades graves que afectan a su explorador web Google Chrome.

9VSA20-00354-01.jpg

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Google sobre 13 vulnerabilidades graves que afectan a su explorador web Google Chrome.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-21106

CVE-2021-21107

CVE-2021-21108

CVE-2021-21109

CVE-2021-21110

CVE-2021-21111

CVE-2021-21112

CVE-2021-21113

CVE-2020-16043

CVE-2021-21114

CVE-2020-15995

CVE-2021-21115

CVE-2021-21116

Impacto

CVE-2021-21106: Uso de memoria después de ser liberada en "Autocompletar".

Impacto: Alto

CVE-2021-21107: Uso de memoria después de ser liberada en "Drag and drop".

Impacto: Alto

CVE-2021-21108: Uso de memoria después de ser liberada en "media".

Impacto: Alto

CVE-2021-21109: Uso de memoria después de ser liberada en "pagos".

Impacto: Alto

CVE-2021-21110: Uso de memoria después de ser liberada en "Safe browsing".

Impacto: Alto

CVE-2021-21111: Insuficiente aplicación de las políticas en "WebUI".

Impacto: Alto

CVE-2021-21112: Uso de memoria después de ser liberada en "Blink".

Impacto: Alto

CVE-2021-21113: Desbordamiento del búfer en el heap en "Skia".

Impacto: Alto

CVE-2020-16043: Insuficiente validación de datos en "networking".

Impacto: Alto

CVE-2021-21114: Uso de memoria después de ser liberada en "audio".

Impacto: Alto

CVE-2020-15995: Escritura en memoria fuera de los límites en motor "V8".

Impacto: Alto

CVE-2021-21115: Uso de memoria después de ser liberada en "Safe browsing".

Impacto: Alto

CVE-2021-21116: Desbordamiento del búfer en el heap en "audio".

Impacto: Medio

Productos Afectados

Google Chrome versiones anteriores a la 87.0.4280.141 en Windows, Linux y Mac.

Mitigación

Las vulnerabilidades fueron mitigadas en la versión 87.0.4280.141 de Google Chrome para Windows,

Linux y Mac.

Enlaces

https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21106
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21107
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21108
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21109
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21110
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21111
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21112
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21113
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16043
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21114
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15995
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21115
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21116

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00354-01