9VSA23-00916-01 CSIRT comparte información de vulnerabilidades parchadas en Google Chrome 118

El CSIRT de Gobierno comparte información de una nuevas vulnerabilidades críticas parchadas en Google Chrome 118.
9VSA23-00916-01.png

Resumen

El CSIRT de Gobierno comparte información de una nuevas vulnerabilidades críticas parchadas en Google Chrome 118.

Vulnerabilidades

CVE-2023-5218

CVE-2023-5487

CVE-2023-5484

CVE-2023-5475

CVE-2023-5483

CVE-2023-5481

CVE-2023-5476

CVE-2023-5474

CVE-2023-5479

CVE-2023-5485

CVE-2023-5478

CVE-2023-5477

CVE-2023-5486

CVE-2023-5473

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-5218: Uso de memoria luego de ser liberada en Site Isolation.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados
Google Chrome.

Enlaces

https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_10.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5218

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5487

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5484

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5475

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5483

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5481

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5476

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5474

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5479

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5485

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5478

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5477

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5486

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5473

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00916-01.