9VSA22-00677-01 CSIRT alerta de nuevas vulnerabilidades en Chrome OS

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades dadas a conocer por Google para su sistema operativo Chrome OS. Una de ellas es considerada de riesgo crítico y se encuentra siendo explotada.

Vulnerabilidades

CVE-2022-2156

CVE-2022-2294

CVE-2021-30560

CVE-2022-29824

Impacto

Vulnerabilidades de riesgo crítico

CVE-2022-2294: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo. La vulnerabilidad existe debido a un error de límites de la memoria dentro de la implementación WebRTC.

Productos afectados

Chrome OS anterior a 102.0.5005.153

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://chromereleases.googleblog.com/2022/07/long-term-support-channel-update-for.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30560

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29824

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2294

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2156

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00677-01.

9VSA22-00677-01 CSIRT alerta de nuevas vulnerabilidades en Chrome OS