9VSA-00067-001 CSIRT comparte actualizaciones para Chrome
CSIRT comparte la información entregada por Google correspondiente a diversas vulnerabilidades que afectan a su navegador Chrome.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Google correspondiente a diversas vulnerabilidades que afectan a su navegador Chrome.
Vulnerabilidad
CVE-2019-13693
CVE-2019-13694
CVE-2019-13695
CVE-2019-13696
CVE-2019-13697
Impacto
Se han descubierto múltiples vulnerabilidades en Google Chrome. La explotación exitosa de las vulnerabilidades más graves podría permitir a un atacante ejecutar código arbitrario en el contexto del navegador. Dependiendo de los privilegios asociados con la aplicación, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario. Si esta aplicación se configuró para tener menos derechos de usuario en el sistema, la explotación de las vulnerabilidades más graves podría tener menos impacto que si se configurara con derechos administrativos.
Productos Afectados
- Google Chrome, versiones anteriores a 77.0.3865.120 para Windows, Mac y Linux
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop.html
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00067-001