9VSA23-00855-01 CSIRT comparte información de nuevas vulnerabilidades en Google Chrome 114
El CSIRT de Gobierno comparte información de una nuevas vulnerabilidades parchadas por Google para Google Chrome 114.
Resumen
El CSIRT de Gobierno comparte información de una nuevas vulnerabilidades parchadas por Google para Google Chrome 114.
Vulnerabilidades
CVE-2023-3420
CVE-2023-3421
CVE-2023-3422
Impacto
Vulnerabilidades de riesgo alto
CVE-2023-3420: Error de confusión de tipo en V8.
CVE-2023-3421: Uso de memoria luego de ser liberada en Media.
CVE-2023-3422: Uso de memoria luego de ser liberada en Guest View.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Google Chrome 114.
Enlaces
https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop_26.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3420
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3421
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3422
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00855-01.