9VSA23-00812-01 CSIRT comparte información de vulnerabilidades parchadas en Google Chrome 112

Resumen

El CSIRT de Gobierno comparte información de las vulnerabilidades parchadas por Google en la nueva versión de su navegador, Chrome 112.

Vulnerabilidades

CVE-2023-1810

CVE-2023-1811

CVE-2023-1812

CVE-2023-1813

CVE-2023-1814

CVE-2023-1815

CVE-2023-1816

CVE-2023-1817

CVE-2023-1818

CVE-2023-1819

CVE-2023-1820

CVE-2023-1821

CVE-2023-1822

CVE-2023-1823

Impacto

Vulnerabilidades de mayor riesgo

CVE-2023-1810: Error de desborde de buffer de lotes en Visual. Puede permitir a un renderer comprometido registrar múltiples cosas con un mismo FrameSinkId, violando supuestos de propiedad.

CVE-2023-1811: Error de uso de memoria luego de ser liberada en Frames, que podría llevar a la ejecución de código malicioso.

Productos afectados

Google Chrome.

Enlaces

https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1810

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1811

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1812

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1813

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1814

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1815

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1816

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1817

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1818

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1819

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1820

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1821

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1822

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1823

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00812-01.