Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, advierte sobre una nueva vulnerabilidad de día cero que afecta a Google Chrome y a otros navegadores basados en Chromium. Google indicó que ya existe un exploit para esta vulnerabilidad.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidad
CVE-2022-1364
Impacto
La vulnerabilidad es considerada de severidad alta por Google, ya que puede llevar a la ejecución remota de código (RCE). Tiene su origen en un error de confusión de tipo de archivo en el componente V8.
Productos afectados
Google Chrome, versiones anteriores a 100.0.4896.127.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor (versiones 100.0.4896.127 en adelante).
Enlaces
https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_14.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1364
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00622-01.