9VSA23-00896-01 CSIRT comparte información de nueva vulnerabilidad crítica que afecta a Google Chrome

Resumen

El CSIRT de Gobierno comparte información de una vulnerabilidad crítica parchada Google para su navegador Google Chrome. La empresa indica que tiene conocimiento de que ya existe un exploit de esta vulnerabilidad.

Vulnerabilidades

CVE-2023-4863

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-4863: Desbordamiento de buffer por lotes (heap buffer Overflow) en WebP.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

Google Chrome

Enlaces

https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4863

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00896-01.