9VSA21-00468-01 CSIRT alerta de vulnerabilidades que afectan a Google Chrome

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan a Google Chrome, una de ellas considerada crítica por el proveedor.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-30559

CVE-2021-30541

CVE-2021-30560

CVE-2021-30561

CVE-2021-30562

CVE-2021-30563

CVE-2021-30564

Impactos

Considerada crítica es:

CVE-2021-30563 es un error de confusión de tipo de archivo en el componente V8 de Google Chrome, que permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo.

Productos Afectados

Google Chrome a 70.0.3538.67 a 91.0.4472.124.

Mitigación

Instalar las respectivas actualizaciones desde el sitio web del proveedor.

Enlaces

https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30559

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30541

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30560

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30561

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30562

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30563

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30564

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00468-01.