9VSA23-00937-01 CSIRT comparte información de vulnerabilidades que afectan a Google Chrome, una de ellas de día cero
El CSIRT de Gobierno comparte información de seis nuevas vulnerabilidades, una de día cero, que afectan a Google Chrome y que fueron parchadas por la compañía.
Resumen
El CSIRT de Gobierno comparte información de seis nuevas vulnerabilidades, una de día cero, que afectan a Google Chrome y que fueron parchadas por la compañía.
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo crítico:
CVE-2023-6345: Integer overflow en Skia. Google tiene conocimiento de que existe un exploit para esta vulnerabilidad.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor (https://support.google.com/chrome/answer/95414?hl=en&co=GENIE.Platform%3DDesktop):
Chrome 119.0.6045.199/.200 (Windows)
Chrome 119.0.6045.199 (Linux y Mac)
Productos afectados
Chrome, todas sus versiones
Enlaces
https://chromereleases.googleblog.com/2023/11/stable-channel-update-for-desktop_28.html.
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00937-01