22 agosto, 2022

9VSA22-00693-01 CSIRT comparte vulnerabilidad crítica en ChromeOS

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad crítica que afecta a ChromeOS.

Vulnerabilidades

CVE-2022-2587

Impacto

Vulnerabilidades de riesgo crítico

CVE-2022-2587: Error de escritura fuera de los límites de la memoria en el componente ChromiumOS Audio Server.

Productos afectados

Google ChromeOS.

 Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

Uncovering a ChromeOS remote memory corruption vulnerability

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2587

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00693-01

9VSA22-00693-01 CSIRT comparte vulnerabilidad crítica en ChromeOS