9VSA23-00941-01 CSIRT comparte información de nuevas vulnerabilidades parchadas en Google Chrome 120
El CSIRT de Gobierno comparte información de los parches incluidos en la actualización de Google Chrome denominada Chrome 120.
![9VSA23-00941-01.png](https://media.ciberseguridad.gob.cl/images/9VSA23-00941-01.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Resumen
El CSIRT de Gobierno comparte información de los parches incluidos en la actualización de Google Chrome denominada Chrome 120.
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo alto:
CVE-2023-6508: Vulnerabilidad de uso de memoria después de ser liberada en Media Stream.
CVE-2023-6509: Vulnerabilidad de uso de memoria después de ser liberada en Side Panel Search.
Mitigación
Actualizar Google Chrome a su más reciente versión. Para eso, abrir Chrome, hacer clic en el menú ubicado arriba a la derecha, ingresar a “Help” o “Ayuda” y “About Google Chrome” (“Sobre Google Chrome”). El programa revisará si hay una nueva versión y la instalará. Para completar la instalación, se debe cerrar la aplicación y volver a abrirla.
Productos afectados
Google Chrome, todas las versiones anteriores a la 120.
Enlaces
https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop.html
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00941-01.