9VSA23-00909-01 CSIRT informa de nueva vulnerabilidad de día cero que afecta a Google Chrome, parchada en su más reciente actualización

El CSIRT de Gobierno comparte información de una nueva vulnerabilidad de día cero que afecta a Google Chrome, que ha sido parchada en la más reciente actualización del navegador (117.0.5938.132) para Windows, Mac y Linux.

Resumen

El CSIRT de Gobierno comparte información de varias vulnerabilidades, entre ellas una nueva vulnerabilidad de día cero que afecta a Google Chrome, que ha sido parchada en la más reciente actualización del navegador (117.0.5938.132) para Windows, Mac y Linux.

Vulnerabilidades

CVE-2023-5217

CVE-2023-5186

CVE-2023-5187

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-5217: Vulnerabilidad de desbordamiento de buffer en el encoding vp8 en libvpx.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados
Google Chrome.

Enlaces

https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_27.html

https://www.cve.org/CVERecord?id=CVE-2023-5217

https://www.cve.org/CVERecord?id=CVE-2023-5186

https://www.cve.org/CVERecord?id=CVE-2023-5187

https://nvd.nist.gov/vuln/detail/CVE-2023-5217

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00909-01

9VSA23-00909-01 CSIRT informa de nueva vulnerabilidad de día cero que afecta a Google Chrome, parchada en su más reciente actualización

El CSIRT de Gobierno comparte información de una nueva vulnerabilidad de día cero que afecta a Google Chrome, que ha sido parchada en la más reciente actualización del navegador (117.0.5938.132) para Windows, Mac y Linux.

Documentos Relacionados