9VSA21-00430-01 CSIRT alerta de vulnerabilidades en Google Chrome
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre nueve vulnerabilidades que afectan a Google Chrome.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre nueve vulnerabilidades que afectan a Google Chrome.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-21227
CVE-2021-21232
CVE-2021-21233
CVE-2021-21228
CVE-2021-21229
CVE-2021-21230
CVE-2021-21231
CVE pendiente
CVE pendiente
Impactos
Entre las vulnerabilidades consideradas por Google como de riesgo alto están las siguientes:
Ambas con CVE pendiente: Estas vulnerabilidades permiten a un atacante remoto ejecutar código arbitrario en el sistema objetivo, gracias a una falta de validación suficiente de la información ingresada por el usuario.
CVE-2021-21232: Esta vulnerabilidad permite a un atacante remoto comprometer al sistema, debido a un error de memoria después de ser usada en Dev Tools.
CVE-2021-21233: Esta vulnerabilidad permite a un atacante remoto comprometer al sistema, debido a un error al procesar contenido HTML en ANGLE.
CVE-2021-21230: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo, y existe debido a un error de confusión de tipos de archivo en V8.
Productos Afectados
Google Chrome, versiones de la 87.0.4280.66 a la 90.0.4430.92.
Mitigación
Instalar las respectivas actualizaciones desde el sitio web del proveedor.
Enlaces
https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_26.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21227
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21232
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21233
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21228
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21229
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21230
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21231
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00430-01.