9VSA23-00891-01 CSIRT comparte vulnerabilidades parchadas en nueva actualización semanal de seguridad de Google Chrome 116
El CSIRT de Gobierno comparte información sobre vulnerabilidades parchadas en la más reciente actualización semanal de Google Chrome 116.
Resumen
El CSIRT de Gobierno comparte información sobre vulnerabilidades parchadas en la más reciente actualización semanal de Google Chrome 116.
Vulnerabilidades
CVE-2023-4761
CVE-2023-4762
CVE-2023-4763
CVE-2023-4764
Impacto
Vulnerabilidades de riesgo alto
CVE-2023-4761: Acceso fuera de los límites de la memoria en FedCM.
CVE-2023-4762: Confusión de tipo en V8.
CVE-2023-4763: Uso de memoria después de ser liberada en Networks.
CVE-2023-4764: Seguridad de UI incorrecta en BFCache.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Google Chrome 116.
Enlaces
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4761
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4762
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4763
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4764
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00891-01.