9VSA23-00871-01 CSIRT comparte vulnerabilidades parchadas en Google Chrome 115
El CSIRT de Gobierno comparte información de nuevas vulnerabilidades parchadas como parte de actualización Google Chrome 115.
![9VSA23-00871-01.png](https://media.ciberseguridad.gob.cl/images/9VSA23-00871-01.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Resumen
El CSIRT de Gobierno comparte información de nuevas vulnerabilidades parchadas como parte de actualización Google Chrome 115.
Vulnerabilidades
CVE-2023-3727
CVE-2023-3728
CVE-2023-3730
CVE-2023-3732
CVE-2023-3733
CVE-2023-3734
CVE-2023-3735
CVE-2023-3736
CVE-2023-3737
CVE-2023-3738
CVE-2023-3740
Impacto
Vulnerabilidades de riesgo alto
CVE-2023-3727: Uso de memoria luego de ser liberada en WebRTC.
CVE-2023-3728: Uso de memoria luego de ser liberada en WebRTC.
CVE-2023-3730: Uso de memoria luego de ser liberada en TabGroups.
CVE-2023-3732: Uso de memoria luego de ser liberada en Mojo.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Google Chrome
Enlaces
https://chromereleases.googleblog.com/2023/07/stable-channel-update-for-desktop.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3727
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3728
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3730
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3732
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3733
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3734
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3735
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3736
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3737
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3738
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3740
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00871-01