9VSA21-00523-01 CSIRT alerta de vulnerabilidades en Google Chrome
El CSIRT de Gobierno comparte información sobre vulnerabilidades en Google Chrome.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades en Google Chrome.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-38007
CVE-2021-38015
CVE-2021-38022
CVE-2021-38021
CVE-2021-38020
CVE-2021-38019
CVE-2021-38018
CVE-2021-38017
CVE-2021-38016
CVE-2021-38014
CVE-2021-38008
CVE-2021-38013
CVE-2021-38012
CVE-2021-38011
CVE-2021-38010
CVE-2021-38005
CVE-2021-38006
CVE-2021-38009
Impactos
Vulnerabilidades de riesgo alto:
CVE-2021-38007: Permite a un atacante remoto ejecutar código arbitrario en el objetivo, debido a un error de confusión de tipo de archivo en el componente V8 de Google Chrome.
CVE-2021-38015: Permite a un atacante remoto conseguir acceso a información sensible, debido a una implementación incorrecta en input en Google Chrome.
CVE-2021-38021: Permite a un atacante remoto conseguir acceso a información sensible, debido a una implementación incorrecta en referrer de Google Chrome.
CVE-2021-38018: Permite a un atacante remoto conseguir acceso a información sensible, debido a una implementación incorrecta en navigation de Google Chrome.
CVE-2021-38008: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de uso de memoria después de ser liberada en el componente media de Google Chrome.
CVE-2021-38011: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de uso de memoria después de ser liberada en el componente storage foundation de Google Chrome.
CVE-2021-38005: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de uso de memoria después de ser liberada en el componente loader de Google Chrome.
CVE-2021-38006: Permite a un atacante remoto comprometer un sistema vulnerable, debido a un error de uso de memoria después de ser liberada en el componente storage foundation de Google Chrome.
Productos Afectados
Google Chrome: 7.0.517.41 a 95.0.4638.69
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00528.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38007
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38015
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38022
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38021
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38020
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38019
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38018
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38017
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38016
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38014
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38008
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38013
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38012
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38011
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38010
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38005
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38006
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38009
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00523-01.