9VSA23-00883-01 CSIRT comparte vulnerabilidades parchadas en Google Chrome 116
El CSIRT de Gobierno comparte información de vulnerabilidades informadas recientemente por Google para la actualización de su navegador web, Chrome 116.
![9VSA23-00883-01.png](https://media.ciberseguridad.gob.cl/images/9VSA23-00883-01.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Resumen
El CSIRT de Gobierno comparte información de vulnerabilidades informadas recientemente por Google para la actualización de su navegador web, Chrome 116.
Vulnerabilidades
CVE-2023-2312
CVE-2023-4349
CVE-2023-4350
CVE-2023-4351
CVE-2023-4352
CVE-2023-4353
CVE-2023-4354
CVE-2023-4355
CVE-2023-4356
CVE-2023-4357
CVE-2023-4358
CVE-2023-4359
CVE-2023-4360
CVE-2023-4361
CVE-2023-4362
CVE-2023-4363
CVE-2023-4364
CVE-2023-4365
CVE-2023-4366
CVE-2023-4367
CVE-2023-4368
Impacto
Vulnerabilidades de riesgo alto
CVE-2023-2312: Uso de memoria luego de ser liberada en Offline.
CVE-2023-4349: Uso de memoria luego de ser liberada en Device Trust Connectors.
CVE-2023-4350: Implementación inapropiada en Fullscreen.
CVE-2023-4351: Uso de memoria luego de ser liberada en Network.
CVE-2023-4352: Confusión de tipo en V8.
CVE-2023-4353: Desborde de buffer en lotes en ANGLE.
CVE-2023-4354: Desborde de buffer en lotes en Skia.
CVE-2023-4355: Acceso a la memoria fuera de límites en V8.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Google Chrome.
Enlaces
https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2312
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4349
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4350
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4351
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4352
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4353
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4354
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4355
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4356
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4357
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4358
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4359
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4360
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4361
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4362
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4363
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4364
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4365
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4366
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4367
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4368
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00883-01.