31 mayo, 2023

9VSA23-00840-01 CSIRT comparte vulnerabilidades parchadas en Google Chrome 114

Resumen

El CSIRT de Gobierno comparte información de una vulnerabilidades parchadas por Google en su nueva versión del sistema operativo Google Chrome 114 (Chrome 114.0.5735.90 (Linux y Mac), 114.0.5735.90/91 (Windows)).

Vulnerabilidades

CVE-2023-2929

CVE-2023-2930

CVE-2023-2931

CVE-2023-2932

CVE-2023-2933

CVE-2023-2934

CVE-2023-2935

CVE-2023-2936

CVE-2023-2937

CVE-2023-2938

CVE-2023-2939

CVE-2023-2940

CVE-2023-2941

Impacto

Vulnerabilidades de riesgo alto

CVE-2023-2929: Escritura fuera de los límites de la memoria en Swiftshader.

CVE-2023-2930: Uso de memoria luego de ser liberada en Extensions.

CVE-2023-2931: Uso de memoria luego de ser liberada en PDF.

CVE-2023-2932: Uso de memoria luego de ser liberada en PDF.

CVE-2023-2933: Uso de memoria luego de ser liberada en PDF.

CVE-2023-2934: Uso de memoria luego de ser liberada en Mojo.

CVE-2023-2935: Confusión de tipo en V8.

CVE-2023-2936: Confusión de tipo en V8.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

Google Chrome.

Enlaces

https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop_30.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2929

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2930

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2931

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2932

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2933

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2934

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2935

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2936

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2937

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2938

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2939

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2940

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2941

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00840-01.

9VSA23-00840-01 CSIRT comparte vulnerabilidades parchadas en Google Chrome 114