12 mayo, 2021

9VSA21-00444-01 CSIRT alerta de múltiples vulnerabilidades en Google Chrome

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte vulnerabilidades que afectan a Google Chrome.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-30520

CVE-2021-30519

CVE-2021-30518

CVE-2021-30517

CVE-2021-30516

CVE-2021-30515

CVE-2021-30514

CVE-2021-30513

CVE-2021-30512

CVE-2021-30511

CVE-2021-30510

CVE-2021-30509

CVE-2021-30508

CVE-2021-30507

CVE-2021-30506

Impactos

Como de riesgo alto fueron consideradas por Google las siguientes vulnerabilidades.

CVE-2021-30506: Esta vulnerabilidad permite a un atacante remoto realizar un ataque de spoofing. La vulnerabilidad existe debido a una validación insuficiente de la información ingresada por el usuario en Web Apps Installs en Google Chrome.

CVE-2021-30509: Esta vulnerabilidad permite a un atacante remoto comprometer un sistema objetivo. La vulnerabilidad existe debido a un error de límites de la memoria al procesar HTML no confiable en Tab Strip.

CVE-2021-30510: Esta vulnerabilidad permite a un atacante remoto comprometer un sistema objetivo. La vulnerabilidad existe debido a un error de condición de carrera en Aura en Google Chrome.

CVE-2021-30512: Esta vulnerabilidad permite a un atacante remoto comprometer un sistema objetivo. La vulnerabilidad existe debido a un error de memoria después de ser liberada, dentro del componente Notificacions en Google Chrome.

CVE-2021-30513: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario y llegar a comprometer un sistema objetivo. La vulnerabilidad existe debido a un error de confusión de tipo de archivo dentro del componente V8 en Google Chrome.

CVE-2021-30514: Esta vulnerabilidad permite a un atacante remoto comprometer un sistema objetivo. La vulnerabilidad existe debido a un error de liberación de memoria después de ser liberada dentro del componente Autofill en Google Chrome.

CVE-2021-30515: Esta vulnerabilidad permite a un atacante remoto comprometer un sistema vulnerable. La vulnerabilidad existe debido a un error de liberación de memoria después de ser liberada dentro del componente File API en Google Chrome.

Productos Afectados 

Google Chrome 87.0.4280.66 a 90.0.4430.93.

Mitigación

Instalar las respectivas actualizaciones desde el sitio web del proveedor.

Enlaces

https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30520

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30519

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30518

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30517

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30516

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30515

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30514

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30513

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30512

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30511

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30510

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30509

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30508

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30507

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30506

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00444-01.

9VSA21-00444-01 CSIRT alerta de múltiples vulnerabilidades en Google Chrome