9VSA23-00777-01 CSIRT comparte información de vulnerabilidades parchadas en Google Chrome 109
Resumen
El CSIRT de Gobierno comparte información sobre vulnerabilidades parchadas en la actualización de Google Chrome liberada con el nombre de Chrome 109.
Vulnerabilidades
CVE-2023-0471
CVE-2023-0472
CVE-2023-0473
CVE-2023-0474
Impacto
Vulnerabilidades de riesgo alto
CVE-2023-0471: Vulnerabilidad de uso de memoria luego de ser liberada en WebTransport.
CVE-2023-0472: Vulnerabilidad de uso de memoria luego de ser liberada en WebRTC.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Google Chrome, versiones anteriores a la 109
Enlaces
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0471
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0472
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0473
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0474
https://chromereleases.googleblog.com/2023/01/stable-channel-update-for-desktop_24.html
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00777-01.