9VSA22-00668-01 CSIRT alerta de vulnerabilidades ChromeOS
El CSIRT de Gobierno comparte información sobre vulnerabilidades en Google ChromeOS.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades en Google ChromeOS.
Vulnerabilidades
CVE-2022-1853
CVE-2022-1855
CVE-2022-1861
CVE-2022-1862
CVE-2022-1866
CVE-2022-1863
CVE-2022-1865
Impacto
Vulnerabilidades de riesgo alto
CVE-2022-1853: Uso de memoria luego de ser liberada, en Indexed DB de Google Chrome. Permite a un atacante remoto comprometer un sistema vulnerable.
CVE-2022-1855: Vulnerabilidad de uso de memoria después de ser liberada dentro del componente Messaging en Google Chrome. Un atacante remoto puede comprometer un sistema vulnerable.
CVE-2022-1861: Vulnerabilidad de uso de memoria después de ser liberada dentro del componente Sharing en Google Chrome. Un atacante remoto puede comprometer un sistema vulnerable.
CVE-2022-1862: Vulnerabilidad por un error de implementación incorrecta en Extensions de Google Chrome. Un atacante remoto puede comprometer un sistema vulnerable.
Productos afectados
Chrome OS anteriores a 96.0.4664.214.
Mitigación
Instalar las respectivas actualizaciones entregadas por el respectivo proveedor.
Enlaces
http://chromereleases.googleblog.com/2022/06/long-term-support-channel-update-for.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1853
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1855
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1861
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1862
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1866
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1863
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1865
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00668-01.