Contáctanos al
1510
Resumen
El CSIRT de Gobierno comparte información de una vulnerabilidades parchadas por Google en su nueva versión del sistema operativo Google Chrome 114 (Chrome 114.0.5735.90 (Linux y Mac), 114.0.5735.90/91 (Windows)).
Vulnerabilidades
CVE-2023-2929
CVE-2023-2930
CVE-2023-2931
CVE-2023-2932
CVE-2023-2933
CVE-2023-2934
CVE-2023-2935
CVE-2023-2936
CVE-2023-2937
CVE-2023-2938
CVE-2023-2939
CVE-2023-2940
CVE-2023-2941
Impacto
Vulnerabilidades de riesgo alto
CVE-2023-2929: Escritura fuera de los límites de la memoria en Swiftshader.
CVE-2023-2930: Uso de memoria luego de ser liberada en Extensions.
CVE-2023-2931: Uso de memoria luego de ser liberada en PDF.
CVE-2023-2932: Uso de memoria luego de ser liberada en PDF.
CVE-2023-2933: Uso de memoria luego de ser liberada en PDF.
CVE-2023-2934: Uso de memoria luego de ser liberada en Mojo.
CVE-2023-2935: Confusión de tipo en V8.
CVE-2023-2936: Confusión de tipo en V8.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Google Chrome.
Enlaces
https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop_30.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2929
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2930
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2931
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2932
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2933
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2934
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2935
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2936
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2937
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2938
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2939
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2940
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2941
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00840-01.