9VSA22-00668-01 CSIRT alerta de vulnerabilidades ChromeOS

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades en Google ChromeOS.

Vulnerabilidades

CVE-2022-1853

CVE-2022-1855

CVE-2022-1861

CVE-2022-1862

CVE-2022-1866

CVE-2022-1863

CVE-2022-1865

Impacto

Vulnerabilidades de riesgo alto

CVE-2022-1853: Uso de memoria luego de ser liberada, en Indexed DB de Google Chrome. Permite a un atacante remoto comprometer un sistema vulnerable.

CVE-2022-1855: Vulnerabilidad de uso de memoria después de ser liberada dentro del componente Messaging en Google Chrome. Un atacante remoto puede comprometer un sistema vulnerable.

CVE-2022-1861: Vulnerabilidad de uso de memoria después de ser liberada dentro del componente Sharing en Google Chrome. Un atacante remoto puede comprometer un sistema vulnerable.

CVE-2022-1862: Vulnerabilidad por un error de implementación incorrecta en Extensions de Google Chrome. Un atacante remoto puede comprometer un sistema vulnerable.

Productos afectados

Chrome OS anteriores a 96.0.4664.214.

Mitigación

Instalar las respectivas actualizaciones entregadas por el respectivo proveedor.

Enlaces

http://chromereleases.googleblog.com/2022/06/long-term-support-channel-update-for.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1853

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1855

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1861

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1862

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1866

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1863

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1865

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00668-01.