9VSA22-00665-01 CSIRT alerta de nuevas vulnerabilidades en Google Chrome
El CSIRT de Gobierno comparte vulnerabilidades parchadas en Google Chrome 103.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades en Google Chrome.
Vulnerabilidades
CVE-2022-2156
CVE-2022-2157
CVE-2022-2158
CVE-2022-2160
CVE-2022-2161
CVE-2022-2162
CVE-2022-2163
CVE-2022-2164
CVE-2022-2165
Y ocho más que no fueron detalladas por Google.
Impacto
Vulnerabilidades de riesgo crítico:
CVE-2022-2156: Uso de memoria después de ser liberada en Base.
Productos afectados
Chrome 102, actualizar a Chrome 103 (Chrome 103.0.5060.53).
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-desktop_21.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2156
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2157
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2158
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2160
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2161
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2162
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2163
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2164
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2165
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00665-01.