19 abril, 2022

9VSA22-00622-01 CSIRT alerta ante nueva vulnerabilidad en Google Chrome

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, advierte sobre una nueva vulnerabilidad de día cero que afecta a Google Chrome y a otros navegadores basados en Chromium. Google indicó que ya existe un exploit para esta vulnerabilidad.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidad

CVE-2022-1364

Impacto

La vulnerabilidad es considerada de severidad alta por Google, ya que puede llevar a la ejecución remota de código (RCE). Tiene su origen en un error de confusión de tipo de archivo en el componente V8.

Productos afectados

Google Chrome, versiones anteriores a 100.0.4896.127.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor (versiones 100.0.4896.127 en adelante).

Enlaces

https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_14.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1364

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00622-01.

9VSA22-00622-01 CSIRT alerta ante nueva vulnerabilidad en Google Chrome