9VSA22-00677-01 CSIRT alerta de nuevas vulnerabilidades en Chrome OS
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades dadas a conocer por Google para su sistema operativo Chrome OS. Una de ellas es considerada de riesgo crítico y se encuentra siendo explotada.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades dadas a conocer por Google para su sistema operativo Chrome OS. Una de ellas es considerada de riesgo crítico y se encuentra siendo explotada.
Vulnerabilidades
CVE-2022-2156
CVE-2022-2294
CVE-2021-30560
CVE-2022-29824
Impacto
Vulnerabilidades de riesgo crítico
CVE-2022-2294: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo. La vulnerabilidad existe debido a un error de límites de la memoria dentro de la implementación WebRTC.
Productos afectados
Chrome OS anterior a 102.0.5005.153
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://chromereleases.googleblog.com/2022/07/long-term-support-channel-update-for.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30560
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29824
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2294
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2156
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00677-01.