9VSA22-00665-01 CSIRT alerta de nuevas vulnerabilidades en Google Chrome

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades en Google Chrome.

Vulnerabilidades

CVE-2022-2156

CVE-2022-2157

CVE-2022-2158

CVE-2022-2160

CVE-2022-2161

CVE-2022-2162

CVE-2022-2163

CVE-2022-2164

CVE-2022-2165

Y ocho más que no fueron detalladas por Google.

Impacto

Vulnerabilidades de riesgo crítico:

CVE-2022-2156: Uso de memoria después de ser liberada en Base.

Productos afectados

Chrome 102, actualizar a Chrome 103 (Chrome 103.0.5060.53).

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-desktop_21.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2156

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2157

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2158

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2160

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2161

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2162

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2163

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2164

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2165

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00665-01.