9VSA22-00692-01 CSIRT alerta de vulnerabilidades en Google Chrome

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad de día cero que afecta a Google Chrome.

Vulnerabilidades

CVE-2022-2856

CVE-2022-2852

CVE-2022-2854

CVE-2022-2855

CVE-2022-2857

CVE-2022-2858

CVE-2022-2853

CVE-2022-2856

CVE-2022-2859

CVE-2022-2860

CVE-2022-2861

Impacto

Vulnerabilidades de riesgo crítico

CVE-2022-2856: Vulnerabilidad de día cero: validación insuficiente de inputs no confiables en Intents.

CVE-2022-2852: Vulnerabilidad de uso de memoria luego de ser liberada en FedCM.

Productos afectados

Google Chrome anteriores a 104.0.5112.101.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_16.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2856

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2852

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2854

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2855

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2857

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2858

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2853

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2856

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2859

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2860

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2861

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00692-02.