9VSA22-00699-01 CSIRT comparte vulnerabilidades corregidas por Chrome 105

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades que afectan a Google Chrome.

Vulnerabilidades

CVE-2022-3038

CVE-2022-3039

CVE-2022-3040

CVE-2022-3041

CVE-2022-3042

CVE-2022-3043

CVE-2022-3044

CVE-2022-3045

CVE-2022-3046

CVE-2022-3047

CVE-2022-3048

CVE-2022-3049

CVE-2022-3050

CVE-2022-3051

CVE-2022-3052

CVE-2022-3053

CVE-2022-3054

CVE-2022-3055

Impacto

Vulnerabilidad crítica

CVE-2022-3038: Uso de memoria después de ser liberada, afecta a Network Service.

Productos afectados

Google Chrome anteriores a la versión 105.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3038

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3039

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3040

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3041

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3042

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3043

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3044

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3045

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3046

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3047

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3048

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3049

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3050

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3051

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3052

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3053

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3054

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3055

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00699-01

9VSA22-00699-01 CSIRT comparte vulnerabilidades corregidas por Chrome 105