9VSA22-00692-01 CSIRT alerta de vulnerabilidades en Google Chrome
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad de día cero que afecta a Google Chrome.
Vulnerabilidades
CVE-2022-2856
CVE-2022-2852
CVE-2022-2854
CVE-2022-2855
CVE-2022-2857
CVE-2022-2858
CVE-2022-2853
CVE-2022-2856
CVE-2022-2859
CVE-2022-2860
CVE-2022-2861
Impacto
Vulnerabilidades de riesgo crítico
CVE-2022-2856: Vulnerabilidad de día cero: validación insuficiente de inputs no confiables en Intents.
CVE-2022-2852: Vulnerabilidad de uso de memoria luego de ser liberada en FedCM.
Productos afectados
Google Chrome anteriores a 104.0.5112.101.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_16.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2856
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2852
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2854
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2855
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2857
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2858
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2853
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2856
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2859
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2860
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2861
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00692-02.