10 junio, 2021

9VSA21-00453-01 CSIRT alerta de vulnerabilidad crítica en Google Chrome

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades críticas que afectan a Google Chrome, una de las cuales ya está siendo explotada.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-30544

CVE-2021-30545

CVE-2021-30546

CVE-2021-30547

CVE-2021-30548

CVE-2021-30549

CVE-2021-30550

CVE-2021-30551

CVE-2021-30552

CVE-2021-30553

Impactos

CVE-2021-30551 es considerada una vulnerabilidad crítica. Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo. La vulnerabilidad existe debido a un error de confusión de tipo de archivo dentro del componente V8 de Google Chrome. Un atacante remoto puede crear una página especialmente diseñada, engañar a la víctima para que la visite, y detonar así un error de confusión de tipo de archivo y ejecutar código arbitrario en el sistema objetivo.

Esta vulnerabilidad ya está siendo explotada.

CVE-2021-30544, CVE-2021-30545, CVE-2021-30546, CVE-2021-30547, CVE-2021-30548, CVE-2021-30549 y CVE-2021-30550 son consideradas de riesgo alto.

Productos Afectados 

Google Chrome: 87.0.4280.66 a 91.0.4472.77 

Mitigación

Instalar las respectivas actualizaciones desde el sitio web del proveedor.

Enlaces

https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30544

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30545

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30546

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30547

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30548

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30549

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30550

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30551

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30552

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30553

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00453-01.

9VSA21-00453-01 CSIRT alerta de vulnerabilidad crítica en Google Chrome