9VSA23-00916-01 CSIRT comparte información de vulnerabilidades parchadas en Google Chrome 118
Resumen
El CSIRT de Gobierno comparte información de una nuevas vulnerabilidades críticas parchadas en Google Chrome 118.
Vulnerabilidades
CVE-2023-5218
CVE-2023-5487
CVE-2023-5484
CVE-2023-5475
CVE-2023-5483
CVE-2023-5481
CVE-2023-5476
CVE-2023-5474
CVE-2023-5479
CVE-2023-5485
CVE-2023-5478
CVE-2023-5477
CVE-2023-5486
CVE-2023-5473
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-5218: Uso de memoria luego de ser liberada en Site Isolation.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Google Chrome.
Enlaces
https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_10.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5218
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5487
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5484
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5475
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5483
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5481
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5476
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5474
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5479
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5485
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5478
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5477
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5486
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5473
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00916-01.