Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte la información entregada por Google sobre una vulnerabilidad crítica que afecta a Google Chrome y que ya está siendo explotada activamente.
Este informe incluye las medidas de mitigación, consistentes en instalar las actualizaciones de los productos afectados.
Vulnerabilidad
CVE-2021-21148
Impacto
Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo. La vulnerabilidad existe debido a un error de límites de memoria en el motor V8 de Google Chrome. Un atacante remoto puede crear un sitio web, engañar a la víctima para que lo abra y detonar un desbordamiento de buffer, pudiendo ejecutar código arbitrario en el sistema objetivo.
Productos afectados
Google Chrome, versiones de la 88.0.4324.0 a la 88.0.4324.149.
Mitigación
Instalar las respectivas actualizaciones desde el sitio del proveedor.
Enlaces
https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21148
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00385-01