9VSA23-00930-01 CSIRT informa de nuevas vulnerabilidades parchadas en Google Chrome 119
El CSIRT de Gobierno comparte información de nuevas vulnerabilidades parchadas como parte de la actualización Google Chrome 119.
Resumen
El CSIRT de Gobierno comparte información de nuevas vulnerabilidades parchadas como parte de la actualización Google Chrome 119.
Vulnerabilidades
CVE-2023-5480
CVE-2023-5482
CVE-2023-5849
CVE-2023-5850
CVE-2023-5851
CVE-2023-5852
CVE-2023-5853
CVE-2023-5854
CVE-2023-5855
CVE-2023-5856
CVE-2023-5857
CVE-2023-5858
CVE-2023-5859
Impacto
Vulnerabilidades de riesgo alto
CVE-2023-5480: Implementación inapropiada en Payments.
CVE-2023-5482: Validación insuficiente de datos en USB.
CVE-2023-5849: Desborde de integrales en USB.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Google Chrome.
Enlaces
https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_31.html
https://sites.google.com/a/chromium.org/dev/Home/chromium-security
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5480
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5482
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5849
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5850
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5851
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5852
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5853
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5854
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5855
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5856
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5857
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5858
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5859
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00930-01.