Contáctanos al
1510
9VSA22-00637-01 CSIRT alerta de vulnerabilidades en Google Chrome
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte la información de nuevas vulnerabilidades entregada para Google Chrome.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2022-1633
CVE-2022-1634
CVE-2022-1635
CVE-2022-1636
CVE-2022-1637
CVE-2022-1638
CVE-2022-1639
CVE-2022-1640
CVE-2022-1641
Impacto
Vulnerabilidades de riesgo alto
CVE-2022-1633: Error de uso de memoria después de ser liberada en Sharesheet.
CVE-2022-1634: Error de uso de memoria después de ser liberada en Browser UI.
CVE-2022-1635: Error de uso de memoria después de ser liberada en Permission Prompts.
CVE-2022-1636: Error de uso de memoria después de ser liberada en Performance APIs.
CVE-2022-1637: Implementación inapropiada en Web Contents.
CVE-2022-1638: Desborde de buffer en lotes en Web Contents.
CVE-2022-1639: Error de uso de memoria después de ser liberada en V8 Internationalization.
CVE-2022-1640: Error de uso de memoria después de ser liberada en Sharing.
Productos afectados
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_10.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1633
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1634
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1635
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1636
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1637
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1638
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1639
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1640
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1641
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00637-01.
