Contáctanos al

1510

NOTIFICAR UN INCIDENTE

¿Cómo y cuándo reportar?
Ministerior del Interior
6 septiembre, 2023

9VSA23-00891-01 CSIRT comparte vulnerabilidades parchadas en nueva actualización semanal de seguridad de Google Chrome 116

Resumen

El CSIRT de Gobierno comparte información sobre vulnerabilidades parchadas en la más reciente actualización semanal de Google Chrome 116.

Vulnerabilidades

CVE-2023-4761

CVE-2023-4762

CVE-2023-4763

CVE-2023-4764

Impacto

Vulnerabilidades de riesgo alto

CVE-2023-4761: Acceso fuera de los límites de la memoria en FedCM.

CVE-2023-4762: Confusión de tipo en V8.

CVE-2023-4763: Uso de memoria después de ser liberada en Networks.

CVE-2023-4764: Seguridad de UI incorrecta en BFCache.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

Google Chrome 116.

Enlaces

https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4761

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4762

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4763

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4764

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00891-01.

9VSA23-00891-01 CSIRT comparte vulnerabilidades parchadas en nueva actualización semanal de seguridad de Google Chrome 116
Ministerior del Interior

Teatinos 92 piso 6.

Santiago, Chile

csirt.gob.cl

Síguenos en nuestras redes sociales

Infórmate sobre nuestras actividades y escríbenos directamente