Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan a Arch Linux para Google Chrome, Chromium, Opera y Firefox.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-29959
CVE-2021-29960
CVE-2021-29961
CVE-2021-29966
CVE-2021-29967
CVE-2021-30506
CVE-2021-30507
CVE-2021-30508
CVE-2021-30509
CVE-2021-30510
CVE-2021-30511
CVE-2021-30512
CVE-2021-30513
CVE-2021-30514
CVE-2021-30515
CVE-2021-30516
CVE-2021-30517
CVE-2021-30518
CVE-2021-30519
CVE-2021-30520
CVE-2021-30521
CVE-2021-30522
CVE-2021-30523
CVE-2021-30524
CVE-2021-30525
CVE-2021-30526
CVE-2021-30527
CVE-2021-30528
CVE-2021-30529
CVE-2021-30530
CVE-2021-30531
CVE-2021-30532
CVE-2021-30533
CVE-2021-30534
CVE-2021-30535
CVE-2021-30536
CVE-2021-30537
CVE-2021-30538
CVE-2021-30539
CVE-2021-30540
Impactos
CVE-2021-29966: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo. Existe debido a un error de límites de la memoria al procesar contenido HTML.
CVE-2021-29967: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo. Existe debido a un error de límites de la memoria al procesar contenido HTML.
CVE-2021-30506: Esta vulnerabilidad permite a un atacante remoto realizar ataques de spoofing, debido a una validación insuficiente del input en Web App en Google Chrome.
CVE-2021-30508: Esta vulnerabilidad existe debido a un error de límites de la memoria al procesar HTML en Media Feeds, lo que permite a un atacante remoto comprometer un sistema vulnerable.
CVE-2021-30509: Esta vulnerabilidad existe debido a un error de límites de la memoria al procesar HTML en Tab Strip, lo que permite a un atacante remoto comprometer un sistema vulnerable.
CVE-2021-30510: Esta vulnerabilidad existe debido a una condición de carrera en Aura en Google Chrome, la que permite a un atacante remoto comprometer los sistemas afectados.
CVE-2021-30512: Esta vulnerabilidad existe debido a un error de memoria luego de ser liberada dentro del componente de Notificaciones de Google Chrome, que podría permitir a un atacante el comprometer los sistemas afectados.
CVE-2021-30513: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo, debido a un error de confusión de tipo de archivo dentro del componente V8 en Google Chrome.
CVE-2021-30514: Esta vulnerabilidad existe debido a un error de memoria luego de ser liberada dentro del componente Autofill de Google Chrome, que podría permitir a un atacante comprometer los sistemas afectados.
CVE-2021-30515: Esta vulnerabilidad existe debido a un error de memoria luego de ser liberada dentro del componente FileAPI de Google Chrome, que podría permitir a un atacante comprometer los sistemas afectados.
CVE-2021-30516: Esta vulnerabilidad existe debido a un error de límites de la memoria al procesar HTML en History, lo que permite a un atacante remoto comprometer un sistema vulnerable.
CVE-2021-30517: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo, debido a un error de confusión de tipo de archivo dentro del componente V8 en Google Chrome.
CVE-2021-30518: Esta vulnerabilidad existe debido a un error de límites de la memoria al procesar contenido HTML en Reader Mode, lo que permite a un atacante remoto comprometer un sistema vulnerable.
CVE-2021-30521: Esta vulnerabilidad existe debido a un error de límites de la memoria al procesar contenido HTML en Autofill, lo que permite a un atacante remoto comprometer un sistema vulnerable.
CVE-2020-30522: Esta vulnerabilidad existe debido a un error de memoria luego de ser liberada dentro del componente WebAudio en Google Chrome, lo que permite a un atacante remoto comprometer un sistema vulnerable.
CVE-2020-30523: Esta vulnerabilidad existe debido a un error de memoria luego de ser liberada dentro del componente WebRTC en Google Chrome, lo que permite a un atacante remoto comprometer un sistema vulnerable.
CVE-2020-30524: Esta vulnerabilidad existe debido a un error de memoria luego de ser liberada dentro del componente TabStrip en Google Chrome, lo que permite a un atacante remoto comprometer un sistema vulnerable.
CVE-2020-30525: Esta vulnerabilidad existe debido a un error de memoria luego de ser liberada dentro del componente TabGroups en Google Chrome, lo que permite a un atacante remoto comprometer un sistema vulnerable.
CVE-2020-30526: Esta vulnerabilidad existe debido a un error de límites de la memoria al procesar HTML no confiable dentro del componente TabGroups en Google Chrome, lo que permite a un atacante remoto comprometer un sistema vulnerable.
CVE-2021-30527: Esta vulnerabilidad existe debido a un error de memoria luego de ser liberada dentro del componente WebUI en Google Chrome, lo que permite a un atacante remoto comprometer un sistema vulnerable.
CVE-2020-30528: Esta vulnerabilidad existe debido a un error de memoria luego de ser liberada dentro del componente TabGroups en Google Chrome, lo que permite a un atacante remoto comprometer un sistema vulnerable.
CVE-2020-30529: Esta vulnerabilidad existe debido a un error de memoria luego de ser liberada dentro del componente Bookmarks en Google Chrome, lo que permite a un atacante remoto comprometer un sistema vulnerable.
CVE-2021-29966: Esta vulnerabilidad existe debido a un error de límites de la memoria al procesar contenido HTML, lo que permite a un atacante remoto comprometer un sistema vulnerable.
CVE-2021-29967: Esta vulnerabilidad existe debido a un error de límites de la memoria al procesar contenido HTML, lo que permite a un atacante remoto comprometer un sistema vulnerable.
Productos Afectados
Arch Linux, todas las versiones.
Mitigación
Instalar las respectivas actualizaciones desde el sitio web del proveedor.
Enlaces
https://security.archlinux.org/advisory/ASA-202106-1
https://security.archlinux.org/advisory/ASA-202106-2
https://security.archlinux.org/advisory/ASA-202106-3
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29959
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29960
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29961
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29966
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29967
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30506
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30507
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30508
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30509
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30510
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30511
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30512
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30513
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30514
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30515
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30516
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30517
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30518
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30519
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30520
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30521
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30522
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30523
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30524
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30525
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30526
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30527
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30528
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30529
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30530
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30531
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30532
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30533
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30534
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30535
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30536
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30537
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30538
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30539
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30540
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00452-01.