9VSA21-00499-01 CSIRT alerta de vulnerabilidad crítica en Google Chrome

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información relacionada con una vulnerabilidad crítica en Google Chrome.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-37973

Impactos

Vulnerbilidades críticas

CVE-2021-37973: Esta vulnerabilidad existe debido a un error de uso de memoria después de ser liberada al procesar contenido HTML dentro del componente Portals en Google Chrome. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código arbitrario en sistemas vulnerables.

Productos Afectados

Google Chrome: 7.0.517.41 a 93.0.4577.82

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_24.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37973

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00499-01.

9VSA21-00499-01 CSIRT alerta de vulnerabilidad crítica en Google Chrome