Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte vulnerabilidades que afectan a Google Chrome.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-30520
CVE-2021-30519
CVE-2021-30518
CVE-2021-30517
CVE-2021-30516
CVE-2021-30515
CVE-2021-30514
CVE-2021-30513
CVE-2021-30512
CVE-2021-30511
CVE-2021-30510
CVE-2021-30509
CVE-2021-30508
CVE-2021-30507
CVE-2021-30506
Impactos
Como de riesgo alto fueron consideradas por Google las siguientes vulnerabilidades.
CVE-2021-30506: Esta vulnerabilidad permite a un atacante remoto realizar un ataque de spoofing. La vulnerabilidad existe debido a una validación insuficiente de la información ingresada por el usuario en Web Apps Installs en Google Chrome.
CVE-2021-30509: Esta vulnerabilidad permite a un atacante remoto comprometer un sistema objetivo. La vulnerabilidad existe debido a un error de límites de la memoria al procesar HTML no confiable en Tab Strip.
CVE-2021-30510: Esta vulnerabilidad permite a un atacante remoto comprometer un sistema objetivo. La vulnerabilidad existe debido a un error de condición de carrera en Aura en Google Chrome.
CVE-2021-30512: Esta vulnerabilidad permite a un atacante remoto comprometer un sistema objetivo. La vulnerabilidad existe debido a un error de memoria después de ser liberada, dentro del componente Notificacions en Google Chrome.
CVE-2021-30513: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario y llegar a comprometer un sistema objetivo. La vulnerabilidad existe debido a un error de confusión de tipo de archivo dentro del componente V8 en Google Chrome.
CVE-2021-30514: Esta vulnerabilidad permite a un atacante remoto comprometer un sistema objetivo. La vulnerabilidad existe debido a un error de liberación de memoria después de ser liberada dentro del componente Autofill en Google Chrome.
CVE-2021-30515: Esta vulnerabilidad permite a un atacante remoto comprometer un sistema vulnerable. La vulnerabilidad existe debido a un error de liberación de memoria después de ser liberada dentro del componente File API en Google Chrome.
Productos Afectados
Google Chrome 87.0.4280.66 a 90.0.4430.93.
Mitigación
Instalar las respectivas actualizaciones desde el sitio web del proveedor.
Enlaces
https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30520
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30519
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30518
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30517
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30516
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30515
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30514
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30513
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30512
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30511
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30510
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30509
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30508
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30507
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30506
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00444-01.