CSIRT de Gobierno /
Alertas /
9VSA23-00883-01 CSIRT comparte vulnerabilidades parchadas en Google Chrome 116

16 de agosto de 2023 a las 21:47

9VSA23-00883-01 CSIRT comparte vulnerabilidades parchadas en Google Chrome 116

El CSIRT de Gobierno comparte información de vulnerabilidades informadas recientemente por Google para la actualización de su navegador web, Chrome 116.

Resumen

El CSIRT de Gobierno comparte información de vulnerabilidades informadas recientemente por Google para la actualización de su navegador web, Chrome 116.

Vulnerabilidades

CVE-2023-2312

CVE-2023-4349

CVE-2023-4350

CVE-2023-4351

CVE-2023-4352

CVE-2023-4353

CVE-2023-4354

CVE-2023-4355

CVE-2023-4356

CVE-2023-4357

CVE-2023-4358

CVE-2023-4359

CVE-2023-4360

CVE-2023-4361

CVE-2023-4362

CVE-2023-4363

CVE-2023-4364

CVE-2023-4365

CVE-2023-4366

CVE-2023-4367

CVE-2023-4368

Impacto

Vulnerabilidades de riesgo alto

CVE-2023-2312: Uso de memoria luego de ser liberada en Offline.

CVE-2023-4349: Uso de memoria luego de ser liberada en Device Trust Connectors.

CVE-2023-4350: Implementación inapropiada en Fullscreen.

CVE-2023-4351: Uso de memoria luego de ser liberada en Network.

CVE-2023-4352: Confusión de tipo en V8.

CVE-2023-4353: Desborde de buffer en lotes en ANGLE.

CVE-2023-4354: Desborde de buffer en lotes en Skia.

CVE-2023-4355: Acceso a la memoria fuera de límites en V8.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

Google Chrome.

Enlaces

https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop_15.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2312

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4349

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4350

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4351

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4352

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4353

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4354

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4355

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4356

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4357

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4358

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4359

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4360

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4361

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4362

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4363

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4364

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4365

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4366

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4367

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4368

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00883-01.

Documentos Relacionados

9VSA23-00883-01