9VSA22-00637-01 CSIRT alerta de vulnerabilidades en Google Chrome

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte la información de nuevas vulnerabilidades entregada para Google Chrome.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2022-1633

CVE-2022-1634

CVE-2022-1635

CVE-2022-1636

CVE-2022-1637

CVE-2022-1638

CVE-2022-1639

CVE-2022-1640

CVE-2022-1641

Impacto

Vulnerabilidades de riesgo alto

CVE-2022-1633: Error de uso de memoria después de ser liberada en Sharesheet.

CVE-2022-1634: Error de uso de memoria después de ser liberada en Browser UI.

CVE-2022-1635: Error de uso de memoria después de ser liberada en Permission Prompts.

CVE-2022-1636: Error de uso de memoria después de ser liberada en Performance APIs.

CVE-2022-1637: Implementación inapropiada en Web Contents.

CVE-2022-1638: Desborde de buffer en lotes en Web Contents.

CVE-2022-1639: Error de uso de memoria después de ser liberada en V8 Internationalization.

CVE-2022-1640: Error de uso de memoria después de ser liberada en Sharing.

Productos afectados

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_10.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1633

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1634

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1635

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1636

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1637

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1638

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1639

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1640

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1641

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00637-01.

9VSA22-00637-01 CSIRT alerta de vulnerabilidades en Google Chrome