Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA21-00424-01 CSIRT alerta de vulnerabilidades en Google Chrome

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información sobre 19 vulnerabilidades en la plataforma Google Chrome.

9VSA21-00424-01.png

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información sobre 19 vulnerabilidades en la plataforma Google Chrome.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidad

CVE-2021-21201

CVE-2021-21212

CVE-2021-21219

CVE-2021-21218

CVE-2021-21217

CVE-2021-21216

CVE-2021-21215

CVE-2021-21214

CVE-2021-21213

CVE-2021-21211

CVE-2021-21202

CVE-2021-21210

CVE-2021-21209

CVE-2021-21208

CVE-2021-21207

CVE-2021-21221

CVE-2021-21205

CVE-2021-21204

CVE-2021-21203

Impactos

Las vulnerabilidades consideradas como de riesgo alto son las siguientes:

CVE-2021-21201: Esta vulnerabilidad puede llevar a un atacante remoto a comprometer sistemas vulnerables. La vulnerabilidad tiene lugar debido a un error de uso de memoria luego de ser liberada dentro del componente de permisos en Google Chrome.

CVE-2021-21202: Esta vulnerabilidad puede llevar a un atacante remoto a comprometer sistemas vulnerables. La vulnerabilidad tiene lugar debido a un error de uso de memoria luego de ser liberada dentro del componente de extensiones en Google Chrome.

CVE-2021-21203, CVE-2021-21204: Estas vulnerabilidades puede llevar a un atacante remoto a comprometer sistemas vulnerables. La vulnerabilidad tiene lugar debido a un error de uso de memoria luego de ser liberada dentro del componente Blink en Google Chrome.

CVE-2021-21216 y CVE-2021-21215: Estas vulnerabilidades permiten a un atacante remoto ganar acceso a información sensible debido a una implementación incorrecta de Autofill en Google Chrome.

CVE-2021-21210: Esta vulnerabilidad permite a un atacante remoto ganar acceso a información sensible debido a una implementación incorrecta de Network en Google Chrome.

CVE-2021-21211: Esta vulnerabilidad permite a un atacante remoto ganar acceso a información sensible debido a una implementación incorrecta de Navigation en Google Chrome.

CVE-2021-21209: Esta vulnerabilidad permite a un atacante remoto ganar acceso a información sensible debido a una implementación incorrecta de storage en Google Chrome.

CVE-2021-21205: Esta vulnerabilidad permite a un atacante remoto evadir las restricciones de seguridad implementadas, debido a un cumplimiento insuficiente de las políticas en navegación en Google Chrome.

CVE-2021-21221: Esta vulnerabilidad permite a un atacante remoto ganar acceso a información sensible debido a una validación insuficiente de la información ingresada por el usuario en Mojo en Google Chrome.

Productos Afectados

Google Chrome, versiones 87.0.4280.66 a 89.0.4389.128

Mitigación

Instalar las respectivas actualizaciones desde el sitio web del proveedor.

Enlaces

https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_14.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21201

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21212

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21219

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21218

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21217

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21216

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21215

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21214

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21213

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21211

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21202

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21210

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21209

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21208

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21207

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21221

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21205

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21204

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21203

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00424-01.