9VSA23-00812-01 CSIRT comparte información de vulnerabilidades parchadas en Google Chrome 112
El CSIRT de Gobierno comparte información de las vulnerabilidades parchadas por Google en la nueva versión de su navegador, Chrome 112.
Resumen
El CSIRT de Gobierno comparte información de las vulnerabilidades parchadas por Google en la nueva versión de su navegador, Chrome 112.
Vulnerabilidades
CVE-2023-1810
CVE-2023-1811
CVE-2023-1812
CVE-2023-1813
CVE-2023-1814
CVE-2023-1815
CVE-2023-1816
CVE-2023-1817
CVE-2023-1818
CVE-2023-1819
CVE-2023-1820
CVE-2023-1821
CVE-2023-1822
CVE-2023-1823
Impacto
Vulnerabilidades de mayor riesgo
CVE-2023-1810: Error de desborde de buffer de lotes en Visual. Puede permitir a un renderer comprometido registrar múltiples cosas con un mismo FrameSinkId, violando supuestos de propiedad.
CVE-2023-1811: Error de uso de memoria luego de ser liberada en Frames, que podría llevar a la ejecución de código malicioso.
Productos afectados
Google Chrome.
Enlaces
https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1810
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1811
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1812
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1813
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1814
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1815
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1816
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1817
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1818
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1819
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1820
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1821
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1822
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1823
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00812-01.