9VSA23-00887-01 CSIRT comparte información de vulnerabilidades parchadas en Google Chrome 116
El CSIRT de Gobierno comparte información sobre el parchado de vulnerabilidades que afectan a Google Chrome 116, parte de su primer actualización semanal.
Resumen
El CSIRT de Gobierno comparte información sobre el parchado de vulnerabilidades que afectan a Google Chrome 116, parte de su primer actualización semanal.
Vulnerabilidades
CVE-2023-4430
CVE-2023-4429
CVE-2023-4428
CVE-2023-4427
CVE-2023-4431
Impacto
Vulnerabilidades de riesgo alto
CVE-2023-4430: Vulnerabilidad de uso de memoria después de liberada en Vulkan.
CVE-2023-4429: Vulnerabilidad de uso de memoria luego de ser liberada en Loader.
CVE-2023-4428: Acceso a memoria fuera de sus límites en CSS.
CVE-2023-4427: Acceso a memoria fuera de sus límites en V8.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Google Chrome 116
Enlaces
https://chromereleases.googleblog.com/2023/08/chrome-desktop-stable-update.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4430
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4429
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4428
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4427
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4431
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00887-01.