Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades críticas que afectan a Google Chrome, una de las cuales ya está siendo explotada.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-30544
CVE-2021-30545
CVE-2021-30546
CVE-2021-30547
CVE-2021-30548
CVE-2021-30549
CVE-2021-30550
CVE-2021-30551
CVE-2021-30552
CVE-2021-30553
Impactos
CVE-2021-30551 es considerada una vulnerabilidad crítica. Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo. La vulnerabilidad existe debido a un error de confusión de tipo de archivo dentro del componente V8 de Google Chrome. Un atacante remoto puede crear una página especialmente diseñada, engañar a la víctima para que la visite, y detonar así un error de confusión de tipo de archivo y ejecutar código arbitrario en el sistema objetivo.
Esta vulnerabilidad ya está siendo explotada.
CVE-2021-30544, CVE-2021-30545, CVE-2021-30546, CVE-2021-30547, CVE-2021-30548, CVE-2021-30549 y CVE-2021-30550 son consideradas de riesgo alto.
Productos Afectados
Google Chrome: 87.0.4280.66 a 91.0.4472.77
Mitigación
Instalar las respectivas actualizaciones desde el sitio web del proveedor.
Enlaces
https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30544
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30545
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30546
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30547
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30548
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30549
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30550
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30551
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30552
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30553
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00453-01.