Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA23-00777-01 CSIRT comparte información de vulnerabilidades parchadas en Google Chrome 109

9VSA23-00777-01.png
<nav class="navbar navbar-expand-md navbar-light bg-blue-gob">

Resumen

</nav>
<section class="section mt-5" id="page">

El CSIRT de Gobierno comparte información sobre vulnerabilidades parchadas en la actualización de Google Chrome liberada con el nombre de Chrome 109.

Vulnerabilidades

CVE-2023-0471

CVE-2023-0472

CVE-2023-0473

CVE-2023-0474

Impacto

Vulnerabilidades de riesgo alto

CVE-2023-0471: Vulnerabilidad de uso de memoria luego de ser liberada en WebTransport.

CVE-2023-0472: Vulnerabilidad de uso de memoria luego de ser liberada en WebRTC.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

Google Chrome, versiones anteriores a la 109

Enlaces

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0471

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0472

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0473

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0474

https://chromereleases.googleblog.com/2023/01/stable-channel-update-for-desktop_24.html

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00777-01.

</section>