9VSA-00102-001 CSIRT comparte actualización para Google Chrome
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información entregada por Google, referente a una vulnerabilidad que afecta al explorador Google Chrome. En este informe también se encuentra la correspondiente mitigación.
Vulnerabilidad
CVE-2019-13767
Impacto
Esta vulnerabilidad permitía a un usuario mal intencionado remoto realizar un ataque de escape de memoria (out of bounds), al procesar contenido HTML con el componente “media picker”.
Enviando una página especialmente diseñada a la víctima, permitía al atacante vulnerar su sistema, permitiéndole ejecutar código remoto y así comprometer al sistema.
Producto Afectado
- Todas las versiones de Chrome anteriores a la 79.0.3945.88 son vulnerables.
Mitigación
Google ha lanzado la versión 79.0.3945.88, la cual se estará aplicando durante los siguientes días.
Enlaces
https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop_17.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13767
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00102-001