Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre varias vulnerabilidades en Google Chrome y sus respectivos parches.

Google informó también que CVE-2021-21224 ya está siendo explotada.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidad

CVE-2021-21222

CVE-2021-21223

CVE-2021-21224

CVE-2021-21225

CVE-2021-21226

Impactos

CVE-2021-21224: La vulnerabilidad es del tipo error por confusión de tipo de archivo, y tiene lugar en un motor V8 JavaScript de código abierto.

Productos Afectados                                                                       

Google Chrome.

Mitigación

Instalar las respectivas actualizaciones desde el sitio web del proveedor cuando estén disponibles.

Enlaces

https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_20.html
https://bugs.chromium.org/p/chromium/issues/detail?id=1195777

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21224

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21222

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21223

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21225

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21226

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00427-01.