9VSA21-00430-01 CSIRT alerta de vulnerabilidades en Google Chrome

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre nueve vulnerabilidades que afectan a Google Chrome.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-21227

CVE-2021-21232

CVE-2021-21233

CVE-2021-21228

CVE-2021-21229

CVE-2021-21230

CVE-2021-21231

CVE pendiente

CVE pendiente

Impactos

Entre las vulnerabilidades consideradas por Google como de riesgo alto están las siguientes:

Ambas con CVE pendiente: Estas vulnerabilidades permiten a un atacante remoto ejecutar código arbitrario en el sistema objetivo, gracias a una falta de validación suficiente de la información ingresada por el usuario.

CVE-2021-21232: Esta vulnerabilidad permite a un atacante remoto comprometer al sistema, debido a un error de memoria después de ser usada en Dev Tools.

CVE-2021-21233: Esta vulnerabilidad permite a un atacante remoto comprometer al sistema, debido a un error al procesar contenido HTML en ANGLE.

CVE-2021-21230: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo, y existe debido a un error de confusión de tipos de archivo en V8.

Productos Afectados                                                                       

Google Chrome, versiones de la 87.0.4280.66 a la 90.0.4430.92.

Mitigación

Instalar las respectivas actualizaciones desde el sitio web del proveedor.

Enlaces

https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_26.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21227

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21232

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21233

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21228

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21229

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21230

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21231

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00430-01.

9VSA21-00430-01 CSIRT alerta de vulnerabilidades en Google Chrome