5 febrero, 2021

9VSA21-00385-01 CSIRT advierte vulnerabilidad crítica de Google Chrome

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte la información entregada por Google sobre una vulnerabilidad crítica que afecta a Google Chrome y que ya está siendo explotada activamente.

Este informe incluye las medidas de mitigación, consistentes en instalar las actualizaciones de los productos afectados.

Vulnerabilidad

CVE-2021-21148

Impacto

Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo. La vulnerabilidad existe debido a un error de límites de memoria en el motor V8 de Google Chrome. Un atacante remoto puede crear un sitio web, engañar a la víctima para que lo abra y detonar un desbordamiento de buffer, pudiendo ejecutar código arbitrario en el sistema objetivo.

Productos afectados

Google Chrome, versiones de la 88.0.4324.0 a la 88.0.4324.149.

Mitigación

Instalar las respectivas actualizaciones desde el sitio del proveedor.

Enlaces

https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21148

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00385-01

9VSA21-00385-01 CSIRT advierte vulnerabilidad crítica de Google Chrome