9VSA21-00452-01 CSIRT alerta de vulnerabilidades en Arch Linux para Google Chrome, Chromium, Opera y Firefox

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan a Arch Linux para Google Chrome, Chromium, Opera y Firefox.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-29959

CVE-2021-29960

CVE-2021-29961

CVE-2021-29966

CVE-2021-29967

CVE-2021-30506

CVE-2021-30507

CVE-2021-30508

CVE-2021-30509

CVE-2021-30510

CVE-2021-30511

CVE-2021-30512

CVE-2021-30513

CVE-2021-30514

CVE-2021-30515

CVE-2021-30516

CVE-2021-30517

CVE-2021-30518

CVE-2021-30519

CVE-2021-30520

CVE-2021-30521

CVE-2021-30522

CVE-2021-30523

CVE-2021-30524

CVE-2021-30525

CVE-2021-30526

CVE-2021-30527

CVE-2021-30528

CVE-2021-30529

CVE-2021-30530

CVE-2021-30531

CVE-2021-30532

CVE-2021-30533

CVE-2021-30534

CVE-2021-30535

CVE-2021-30536

CVE-2021-30537

CVE-2021-30538

CVE-2021-30539

CVE-2021-30540

Impactos

CVE-2021-29966: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo. Existe debido a un error de límites de la memoria al procesar contenido HTML.

CVE-2021-29967: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo. Existe debido a un error de límites de la memoria al procesar contenido HTML.

CVE-2021-30506: Esta vulnerabilidad permite a un atacante remoto realizar ataques de spoofing, debido a una validación insuficiente del input en Web App en Google Chrome.

CVE-2021-30508: Esta vulnerabilidad existe debido a un error de límites de la memoria al procesar HTML en Media Feeds, lo que permite a un atacante remoto comprometer un sistema vulnerable.

CVE-2021-30509: Esta vulnerabilidad existe debido a un error de límites de la memoria al procesar HTML en Tab Strip, lo que permite a un atacante remoto comprometer un sistema vulnerable.

CVE-2021-30510: Esta vulnerabilidad existe debido a una condición de carrera en Aura en Google Chrome, la que permite a un atacante remoto comprometer los sistemas afectados.

CVE-2021-30512: Esta vulnerabilidad existe debido a un error de memoria luego de ser liberada dentro del componente de Notificaciones de Google Chrome, que podría permitir a un atacante el comprometer los sistemas afectados.

CVE-2021-30513: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo, debido a un error de confusión de tipo de archivo dentro del componente V8 en Google Chrome.

CVE-2021-30514: Esta vulnerabilidad existe debido a un error de memoria luego de ser liberada dentro del componente Autofill de Google Chrome, que podría permitir a un atacante comprometer los sistemas afectados.

CVE-2021-30515: Esta vulnerabilidad existe debido a un error de memoria luego de ser liberada dentro del componente FileAPI de Google Chrome, que podría permitir a un atacante comprometer los sistemas afectados.

CVE-2021-30516: Esta vulnerabilidad existe debido a un error de límites de la memoria al procesar HTML en History, lo que permite a un atacante remoto comprometer un sistema vulnerable.

CVE-2021-30517: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo, debido a un error de confusión de tipo de archivo dentro del componente V8 en Google Chrome.

CVE-2021-30518: Esta vulnerabilidad existe debido a un error de límites de la memoria al procesar contenido HTML en Reader Mode, lo que permite a un atacante remoto comprometer un sistema vulnerable.

CVE-2021-30521: Esta vulnerabilidad existe debido a un error de límites de la memoria al procesar contenido HTML en Autofill, lo que permite a un atacante remoto comprometer un sistema vulnerable.

CVE-2020-30522: Esta vulnerabilidad existe debido a un error de memoria luego de ser liberada dentro del componente WebAudio en Google Chrome, lo que permite a un atacante remoto comprometer un sistema vulnerable.

CVE-2020-30523: Esta vulnerabilidad existe debido a un error de memoria luego de ser liberada dentro del componente WebRTC en Google Chrome, lo que permite a un atacante remoto comprometer un sistema vulnerable.

CVE-2020-30524: Esta vulnerabilidad existe debido a un error de memoria luego de ser liberada dentro del componente TabStrip en Google Chrome, lo que permite a un atacante remoto comprometer un sistema vulnerable.

CVE-2020-30525: Esta vulnerabilidad existe debido a un error de memoria luego de ser liberada dentro del componente TabGroups en Google Chrome, lo que permite a un atacante remoto comprometer un sistema vulnerable.

CVE-2020-30526: Esta vulnerabilidad existe debido a un error de límites de la memoria al procesar HTML no confiable dentro del componente TabGroups en Google Chrome, lo que permite a un atacante remoto comprometer un sistema vulnerable.

CVE-2021-30527: Esta vulnerabilidad existe debido a un error de memoria luego de ser liberada dentro del componente WebUI en Google Chrome, lo que permite a un atacante remoto comprometer un sistema vulnerable.

CVE-2020-30528: Esta vulnerabilidad existe debido a un error de memoria luego de ser liberada dentro del componente TabGroups en Google Chrome, lo que permite a un atacante remoto comprometer un sistema vulnerable.

CVE-2020-30529: Esta vulnerabilidad existe debido a un error de memoria luego de ser liberada dentro del componente Bookmarks en Google Chrome, lo que permite a un atacante remoto comprometer un sistema vulnerable.

CVE-2021-29966: Esta vulnerabilidad existe debido a un error de límites de la memoria al procesar contenido HTML, lo que permite a un atacante remoto comprometer un sistema vulnerable.

CVE-2021-29967: Esta vulnerabilidad existe debido a un error de límites de la memoria al procesar contenido HTML, lo que permite a un atacante remoto comprometer un sistema vulnerable.

Productos Afectados 

Arch Linux, todas las versiones.

Mitigación

Instalar las respectivas actualizaciones desde el sitio web del proveedor.

Enlaces

https://security.archlinux.org/advisory/ASA-202106-1

https://security.archlinux.org/advisory/ASA-202106-2

https://security.archlinux.org/advisory/ASA-202106-3

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29959

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29960

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29961

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29966

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29967

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30506

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30507

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30508

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30509

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30510

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30511

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30512

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30513

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30514

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30515

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30516

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30517

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30518

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30519

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30520

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30521

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30522

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30523

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30524

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30525

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30526

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30527

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30528

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30529

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30530

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30531

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30532

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30533

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30534

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30535

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30536

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30537

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30538

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30539

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30540

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00452-01.

9VSA21-00452-01 CSIRT alerta de vulnerabilidades en Arch Linux para Google Chrome, Chromium, Opera y Firefox