28 noviembre, 2022

9VSA22-00749-01 CSIRT informa parche para nueva vulnerabilidad de Google Chrome

Resumen

El CSIRT de Gobierno comparte información entregada por Google con un parche para una vulnerabilidad que afectan a Google Chrome.

Vulnerabilidades

CVE-2022-4135

Impacto

Vulnerabilidades de riesgo alto

CVE-2022-4135: Vulnerabilidad de desbordamiento de buffer en lotes en el componente GPU. Esto podría permitir a un atacante remoto realizar un escape de sandbox a través de una página HTML maliciosa.

Productos afectados

Chrome anteriores a 107.0.5304.121 para macOS y Linux y a 107.0.5304.121/.122 para Windows.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4135

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00749-01

9VSA22-00749-01 CSIRT informa parche para nueva vulnerabilidad de Google Chrome